SevenTnewS

Infrastructure Cloud

Alibaba construit à la fois le cerveau et le système immunitaire pour les agents d'IA

Alibaba Cloud dévoile un système de récupération sensible au code pour le codage IA et une plateforme de sécurité WAAP agentique, tous deux tirant parti de grands modèles pour résoudre les problèmes de latence, de confidentialité et de conformité. L'architecture hybride vise à surpasser les outils basés uniquement sur l'embedding et les fournisseurs WAF traditionnels.

Emmanuel Fabrice Omgbwa Yasse

2026-07-13 · 4 min de lecture

Alibaba construit à la fois le cerveau et le système immunitaire pour les agents d'IA

Alibaba Cloud parie que la prochaine frontière de l'infrastructure cloud ne réside pas seulement dans des GPU plus grands ou une inférence moins chère, mais dans la manière dont la plateforme comprend le code qu'elle héberge et les menaces auxquelles elle fait face. Deux analyses techniques récentes révèlent une stratégie à deux volets : l'une qui reconçoit la manière dont les outils de codage IA récupèrent et présentent le contexte à partir du code source d'un développeur, et une autre qui enveloppe les applications agentiques dans une couche de sécurité capable d'inspecter à la fois le trafic et les invites en temps réel. how-alibaba-cloud-pushed-its-way-into-20-gartner-quadrants-and-what-it-means-for-the-ai-cloud-race

Le premier article, publié le 22 août 2025 sur le blog d'Alibaba Cloud, détaille un "système d'indexation sensible au code" conçu pour l'agent de codage Qoder IA de l'entreprise. L'architecture est une rupture délibérée avec l'approche dominante. La plupart des assistants de codage, y compris ceux d'OpenAI et de GitHub Copilot, s'appuient sur des API d'embedding génériques qui indexent des extraits de code et des documents uniquement en fonction de leur similarité textuelle. Le résultat, selon les ingénieurs d'Alibaba Cloud, est une expérience déconnectée : les embeddings manquent les relations structurelles comme les graphes d'appels ou les hiérarchies d'héritage ; les index se rafraîchissent toutes les quelques minutes, laissant les développeurs avec un contexte obsolète lorsqu'ils changent de branche ; et la confidentialité est compromise lorsque les embeddings sont envoyés à des API tierces. the-plumbing-problem-in-ai-search-is-finally-getting-a-unified-solution

L'alternative d'Alibaba est un système hybride fonctionnant entièrement sur son propre backend. Une base de données vectorielle haute performance stocke les embeddings pour les extraits de code, la documentation et les artefacts, mais les embeddings sont générés par des modèles d'IA personnalisés, entraînés spécifiquement sur le code et la connaissance du domaine, plutôt que par des modèles d'embedding standard optimisés pour le texte général. Du côté client, un graphe de code capture les fonctions, classes, modules et leurs relations. Une troisième couche, baptisée RepoWiki, pré-indexe les documents de conception, les diagrammes d'architecture et les pages wiki internes. Lorsqu'un développeur soumet une requête via le chat, la complétion ou la recherche de code, le système combine la recherche de similarité vectorielle avec le parcours de graphe et les recherches basées sur les concepts. Résultat : un site d'appel et sa définition de fonction, qui partagent peu de chevauchement lexical, sont tous deux mis en évidence parce que le graphe sait qu'ils sont liés.

Cela est important pour les grands monorepos. Lorsque l'agent Qoder doit comprendre comment un service interagit avec des composants en aval, il recherche non seulement des définitions avec des noms similaires, mais aussi la chaîne d'appels, les fichiers de configuration et les documents de conception. Le système se met à jour en quelques secondes lorsqu'un développeur modifie des fichiers ou change de branche, et tout calcul d'embedding et toute recherche vectorielle se produisent sur l'infrastructure propre d'Alibaba Cloud. Avant de récupérer un extrait, le client doit prouver qu'il possède le contenu du fichier en envoyant un hachage cryptographique, garantissant ainsi que seuls les utilisateurs autorisés peuvent accéder au code. cursor-expands-team-marketplaces-with-mcp-servers-and-org-group-access

Le deuxième article, publié le 26 mai 2026, déplace l'accent du développement vers la défense. Le WAAP d'Alibaba Cloud, une plateforme unifiée de pare-feu d'applications Web et de protection d'API, a été reconnu par IDC comme un leader en Chine dans son évaluation MarketScape 2026. Mais le rapport montre également qu'Alibaba Cloud étend WAAP dans un territoire rarement touché par les fournisseurs WAF traditionnels : la sécurité des applications agentiques elles-mêmes.

La plateforme prend désormais en charge l'inspection de sécurité en temps réel pour le trafic SSE, mettant en œuvre ce qu'Alibaba appelle une sécurité "modèle-protégeant-modèle". Elle intègre nativement les Garde-fous de sécurité IA de l'entreprise pour détecter et bloquer les attaques par injection d'invites. Celles-ci incluent les réécritures malveillantes d'instructions système et les escalades de privilèges de rôle, et pour identifier automatiquement le contenu non conforme. Au-delà de la surveillance défensive, le WAF d'Alibaba Cloud a déployé des capacités agentiques : un Agent d'Opérations de Sécurité qui réduit les cycles de réglage des règles de jours à minutes ; une Sécurité d'API Agentique qui apprend automatiquement les structures d'API et applique le masquage des données transfrontalières ; et une Gestion Agentique des Bots qui détecte les schémas d'accès anormaux en modélisant les workflows et les lignes de base comportementales au niveau utilisateur. the-subtle-trap-waiting-for-ai-agents-in-production

La convergence de ces deux gammes de produits n'est pas une coïncidence. Le système de récupération sensible au code est conçu pour fournir un meilleur contexte aux agents de codage IA. Mais ces agents eux-mêmes deviennent des surfaces d'attaque. L'injection d'invites, l'abus d'API et la récupération non autorisée de données deviennent des risques dès qu'un agent peut parcourir des graphes de code et récupérer des documents de conception. Alibaba Cloud construit effectivement à la fois le cerveau (le système de récupération) et le système immunitaire (le WAAP agentique) pour le même cycle de vie des applications IA. what-openais-atlas-shutdown-says-about-its-product-strategy

Les chiffres suggèrent une échelle. La plateforme WAAP a soutenu des clients de premier plan gérant des millions de requêtes par seconde et a maintenu sa disponibilité lors d'événements majeurs comme la Journée des célibataires. Une entreprise leader de modèles fondamentaux a déployé la Protection d'Applications IA spécifiquement pour se prémunir contre l'injection d'invites et l'abus de ressources de calcul, établissant des garde-fous pour les services d'inférence à grande échelle. Un constructeur de véhicules à énergie nouvelle a utilisé le masquage de données en temps réel et la conformité transfrontalière automatisée de la Sécurité d'API Agentique pour réussir les audits GDPR.

Contrairement aux hyperscalers occidentaux qui séparent souvent le développement d'applications IA de la sécurité des applications IA dans différentes équipes de produits ou même différentes régions cloud, Alibaba Cloud semble fusionner les deux feuilles de route. Le même backend qui indexe le code d'un développeur peut également inspecter le trafic que ce code génère. Le même graphe qui met en évidence une définition de fonction peut aussi détecter lorsqu'un bot saute des étapes pour cibler directement des API à haute valeur. Ce couplage étroit pourrait bien être l'avantage sur lequel l'entreprise compte alors qu'elle concurrence AWS, Azure et Google Cloud à l'ère agentique. navigating-the-edge-new-framework-promises-safer-ai-deployment-in-critical-systems