Le cadre A2AS est présenté comme une couche de sécurité fondamentale pour les agents d'IA et les applications alimentées par des modèles de langage, fonctionnant de manière analogue à la sécurisation d'HTTP par HTTPS. Il permet d'appliquer un comportement certifié, d'activer l'autodéfense des modèles et de garantir l'intégrité de la fenêtre contextuelle, tout en définissant des limites de sécurité, en authentifiant les prompts, en appliquant des règles de sécurité et des politiques personnalisées, et en contrôlant le comportement agentique pour une stratégie de défense en profondeur.
L'une des caractéristiques majeures d'A2AS est son absence d'impact sur les performances, puisqu'il évite toute surcharge de latence, dépendances externes, modifications architecturales, réentraînement des modèles ou complexité opérationnelle. Le modèle de sécurité BASIC constitue le fondement de ce cadre : les certificats de comportement (B) permettent l'application des comportements, les prompts authentifiés (A) assurent l'intégrité du contexte, les limites de sécurité (S) isolent les entrées non fiables, les défenses en contexte (I) sécurisent le raisonnement des modèles, et les politiques codifiées (C) définissent des règles spécifiques aux applications.
Ce premier article d'une série présente à la fois le modèle BASIC et le cadre A2AS, explorant leur potentiel pour établir un standard industriel en matière de sécurité pour l'IA agentique. L'approche vise à combler un besoin critique de protection des systèmes d'IA contre les manipulations et attaques potentielles, tout en maintenant une facilité d'intégration et d'utilisation pour les développeurs et les organisations.