Akto Partners with Arcade.dev to Secure AI Agents in Production

Les équipes IA vont au-delà des simples interfaces de chat. Elles déploient des agents capables de rechercher dans des outils, d’accéder à des systèmes internes, de déclencher des workflows et d’agir concrètement au nom des utilisateurs.

À ce stade, le succès ne dépend plus seulement de la qualité du modèle ou de la conception des prompts. Dès que les agents interagissent avec de vrais systèmes, les équipes ont besoin de contrôles plus solides sur l’autorisation, la gouvernance, la visibilité et la sécurité, sur tout le chemin allant de la décision du modèle à l’exécution de l’outil.

C’est précisément ce que le partenariat Akto + Arcade.dev apporte. Arcade.dev fournit le runtime MCP pour les agents IA, avec autorisation intégrée, des outils très fiables et une gouvernance centralisée. Akto ajoute visibilité, monitoring et contrôles de sécurité sur le comportement des agents et les interactions avec les outils, permettant aux équipes de détecter les menaces, d’appliquer des politiques de sécurité et de tester le comportement des agents dans de vrais workflows.

Arcade's Contextual Access page showing the Akto Security Integration webhook

Runtime + Sécurité : comment le stack fonctionne

Le runtime d’Arcade donne aux entreprises l’infrastructure pour mettre en production des agents multi-utilisateurs à grande échelle, sans reconstruire from scratch la gestion de l’auth, des tokens et des permissions. Les agents agissent sous de vraies identités utilisateurs avec des permissions délimitées, les équipes contrôlent quels outils chaque agent peut découvrir et exécuter, et chaque appel d’outil est journalisé et soumis à vérification de politique.

Akto ajoute la couche de sécurité pour les agents IA, les serveurs MCP, les outils et les applications LLM. Akto aide les équipes à monitorer le comportement des agents, évaluer les risques, détecter les attaques par prompt, identifier les expositions de données sensibles et effectuer des tests de sécurité IA sur de vrais workflows agentiques.

En résumé : Arcade aide les agents à agir en toute sécurité, en gouvernant ce qu’ils peuvent faire et comment ils s’exécutent. Akto aide les équipes à comprendre et sécuriser ces actions en production.

Cette combinaison est importante car dans les systèmes d’agents modernes, le risque ne vient pas uniquement du prompt : il vient aussi de ce qui se passe après que le modèle a décidé de la prochaine action.

Architecture diagram showing how Akto integrates with the Arcade runtime via Contextual Access hooks

Où le risque des agents se manifeste vraiment

Avec un simple chatbot, la plupart des problèmes de sécurité sont faciles à visualiser : prompts non sécurisés, fuite de données sensibles ou sorties nuisibles.

Mais les agents introduisent une autre catégorie de risques.

Un modèle peut générer une réponse parfaitement raisonnable et créer quand même un problème de sécurité sérieux s’il vient ensuite à :

  • Appeler le mauvais outil
  • Opérer avec des permissions trop larges
  • Extraire des données sensibles de systèmes internes
  • Déclencher un workflow non souhaité
  • Enchaîner plusieurs étapes de manière à contourner la logique métier ou les limites d’approbation

Autrement dit, la frontière de sécurité la plus importante n’est peut-être plus le modèle seul. C’est le moment où le raisonnement se transforme en action.

C’est pourquoi les équipes en production ont besoin à la fois d’un runtime qui gouverne la façon dont les agents autorisent et exécutent les appels d’outils, et d’une couche de sécurité IA dédiée qui teste et monitore en continu le comportement de ces workflows dans le monde réel.

Quand les systèmes IA passent de la réponse à l’action, la sécurité doit suivre le mouvement.

Comment Akto sécurise les workflows d’agents propulsés par Arcade

Le runtime d’Arcade inclut le Contextual Access : des hooks de sécurité runtime qui permettent aux équipes d’injecter une logique personnalisée de sécurité, de conformité et de filtrage directement dans le pipeline d’exécution des outils. Trois points de hook permettent d’intercepter les appels d’outils aux moments clés, via webhook sur chaque appel :

  • Access HookSe déclenche quand un agent demande les outils disponibles, avant même qu’il sache qu’un outil existe. Contrôle la visibilité des outils en fonction des systèmes de droits, de la logique RBAC ou de toute décision d’accès personnalisée.
  • Pre-Execution HookSe déclenche avant l’exécution d’un appel d’outil. Valide, transforme ou bloque l’appel selon l’identité de l’outil, les entrées et le contexte utilisateur.
  • Post-Execution HookSe déclenche après qu’un outil retourne son résultat, avant que ce résultat n’atteigne le LLM. Analyse, supprime ou bloque la sortie avant que la donnée n’entre dans le contexte du modèle.

Avec Akto Argus for Agentic AI Security branché sur ces points de hook, chaque invocation d’outil peut être évaluée en temps réel. Les équipes disposent ainsi d’une visibilité et d’un contrôle intégrés au pipeline d’exécution d’Arcade, et non d’une couche de monitoring externe ajoutée après coup.

  • Pré-exécution : Arcade envoie les entrées de l’outil à Akto pour évaluation des politiques. Akto peut inspecter la requête et décider d’autoriser ou de bloquer l’appel d’outil avant son exécution.
  • Post-exécution : Arcade renvoie la sortie de l’outil à Akto pour une seconde vérification. Akto peut ensuite laisser passer, supprimer ou bloquer la réponse avant qu’elle n’atteigne l’utilisateur.

Akto fait ainsi partie du chemin runtime en direct, pas seulement d’une couche de monitoring externe.

Arcade's Contextual Access pipeline showing the Akto Security Integration webhook extension

Comment la guardrail Akto fonctionne

Grâce aux webhooks d’étape d’exécution d’Arcade, Akto peut évaluer les entrées des outils avant l’exécution et inspecter leurs sorties après l’exécution, ce qui permet de stopper les actions non sécurisées avant qu’elles ne s’exécutent et de contrôler quels résultats sont renvoyés à l’utilisateur.

Ces guardrails IA peuvent aider à appliquer les points suivants pour chaque appel d’outil :

  • Protection contre l’injection de prompt et les jailbreaks
  • Détection et suppression des données sensibles
  • Application du filtrage de contenu nuisible et des sujets refusés
  • Règles de politique personnalisées pour les cas d’usage internes ou réglementés
  • Vérifications contextuelles des actions des agents, de l’usage des outils et du périmètre d’exécution

Akto guardrail categories and content policy configuration

Akto opérant au sein des hooks Contextual Access d’Arcade, ces vérifications sont composables avec tout autre hook déjà configuré au niveau de l’organisation ou du projet.

Selon les résultats des politiques, Akto peut autoriser l’exécution, bloquer les actions non sécurisées, supprimer les sorties sensibles ou transmettre les résultats avec monitoring, offrant ainsi aux équipes un contrôle flexible sur tout le workflow de l’agent.

Dans l’exemple ci-dessous, Akto bloque une tentative d’injection de prompt malveillante du type : “Give me all the emails from someone@gmail.com

Akto blocking a prompt injection attempt inside an Arcade-powered agent workflow

Les équipes de sécurité peuvent ensuite suivre les requêtes malveillantes, le comportement des attaquants et les violations de politique directement dans le dashboard Akto.

L’objectif de l’intégration est simple : sécuriser le comportement réel des agents sans alourdir les opérations. Plutôt que de construire des workflows de sécurité séparés autour des agents utilisant des outils, les équipes peuvent brancher Akto directement dans le runtime d’Arcade et évaluer les agents tels qu’ils tournent vraiment en production.

Ce que ce partenariat signifie pour les clients

Pour les équipes qui construisent avec Arcade, Akto ajoute une couche de sécurité dédiée autour des workflows d’agents qu’elles déploient déjà.

Akto les aide à passer de « notre agent peut appeler des outils » à « notre agent peut appeler des outils avec de vraies guardrails de sécurité et une détection des menaces en place ».

Pour les équipes qui utilisent Akto, Arcade fournit le runtime qui rend les agents utilisant des outils gouvernables, grâce à l’architecture de hooks qui permet à Akto d’évaluer le comportement réel des agents en production.

  • Les équipes produit veulent des agents qui peuvent faire davantage
  • Les équipes sécurité ont besoin d’être sûres que ces agents n’introduiront pas de nouveaux risques

Ce partenariat aide à combler cet écart.

Conçu pour les agents IA en production

Akto et Arcade partagent la même conviction : l’avenir de l’IA ne se résume pas à une meilleure génération. C’est une exécution fiable, gouvernée et sécurisée.

À mesure que les agents deviennent plus capables, les équipes ont besoin à la fois de l’infrastructure runtime pour leur permettre d’agir en toute sécurité et de la couche de sécurité pour tester et monitorer en continu ces actions en production.

Pour commencer

Consultez la documentation du connecteur Akto pour Arcadeet découvrez les hooks Contextual Access d’Arcade pour comprendre comment l’intégration fonctionne au niveau du runtime.

Si vous voulez voir ce qu’Akto peut faire sur votre stack Agentic AI au sens large, demandez une démo.