Le WAAP classique suppose que l'attaquant est un script ou une session pilotée à la main. Les signatures correspondent à des payloads connus. Les empreintes de bots captent l'automatisation évidente. Ce travail reste critique et TR7 WAAP continue de l'assurer. Mais l'attaquant moderne est différent. Les vision language models — GPT-4V, Claude Vision, Gemini et leurs successeurs open source — lisent les pages rendues aussi bien qu'un humain. Les agents IA pilotent des navigateurs à l'échelle, cliquent dans les flux applicatifs, soumettent des formulaires, collectent du contenu. Les fermes de scrapers répartissent la cadence de façon aléatoire, font tourner les identités et décalent leur comportement vers quelque chose qui ressemble à un vrai utilisateur.
Les défenses que les autres fournisseurs WAAP proposent face à cette surface sont incomplètes. La plupart n'ont aucun anti-OCR. Les produits de gestion des bots traitent le trafic IA comme une autre famille de bots — utile, mais aveugle au chemin de capture d'écran. Les produits RBI existants sont généralement cloud-only et ne sont pas intégrés au WAAP qui protège le service sous-jacent.
TR7 traite les nouvelles menaces une à une et ajoute la couche qui répond à chacune. Un rendu anti-OCR pour le chemin de capture d'écran. Une classification agent-aware pour le trafic IA, qui est parfois bon (indexation de recherche) et parfois hostile (vol de données d'entraînement, abus automatisé). Une détection comportementale de classe scraper dans le moteur de scoring à 11 facteurs. Un watermark forensique qui voyage avec chaque page servie — même une capture d'écran fuitée renvoie à une session. Tout cela sur la même plateforme qui exécute déjà votre WAAP — les couches s'activent là où le service en a besoin.
Ces couches reposent sur TR7 WAAP. Elles sont conçues pour des menaces que les règles WAAP classiques ne voient pas. La combinaison — anti-OCR + agent-aware + détection de scraper + watermark forensique + intégration WAAP — n'existe dans aucun autre produit WAAP.
Les attaquants modernes capturent la page rendue et exécutent des vision language models ou des moteurs OCR pour en extraire le texte sous-jacent. Le rendu anti-OCR de TR7 façonne la sortie pour résister à l'extraction automatisée — le texte est transmis sous forme d'éléments visuels corrects pour un humain mais qui cassent les pipelines automatisés. Un humain qui lit la page voit un contenu normal et lisible. Une machine qui exécute de l'OCR ou une extraction VLM sur la capture d'écran trouve la récupération peu fiable.
Tout le trafic IA n'est pas hostile. Les crawlers d'indexation de moteurs de recherche, les assistants d'accessibilité et les agents d'entreprise légitimes ont leur place. Les scrapers de données d'entraînement, les agents automatisés de prise de contrôle de compte et les testeurs de credentials, eux, non. TR7 classe le trafic d'agents IA séparément des utilisateurs humains et des familles de bots classiques ; la politique décide selon le cas d'usage — autoriser, throttle, challenger ou bloquer.
Les fermes de scrapers modernes répartissent la cadence de façon aléatoire, font tourner les identités et décalent le comportement. Le moteur de scoring à 11 facteurs déjà utilisé sur la plateforme pour la gestion des bots reconnaît les signatures de classe scraper : patterns de navigation séquentielle, rythmes de requêtes atypiques, chemins d'accès suivant le contenu. Poids visibles pour l'opérateur et seuils ajustables ; aucun ML boîte noire.
Chaque page servie porte une marque intégrée — visible ou stéganographique — liée à la session, à l'identité de l'utilisateur et à l'horodatage. Le watermark est façonné pour survivre à une capture d'écran, à une ré-extraction OCR et à une réécriture par IA. Lorsque du contenu sensible apparaît hors de l'application, la trace pointe vers l'endroit où la fuite a commencé.
Les quatre couches ci-dessus fonctionnent à l'intérieur du même TR7 WAAP qui protège déjà l'application. Un seul vService, un seul cadre de politiques, une seule console d'opérateur. La base WAAP classique reste là pour les attaques d'hier ; ces couches gèrent la partie ère de l'IA. Aucun appareil de défense IA séparé à licencier, aucun second moteur de politiques, aucune seconde piste d'audit.
Chaque capacité ci-dessous fait partie de la plateforme TR7 WAAP. La combinaison — et non une fonctionnalité isolée — est ce qui la rend unique.
La sortie est façonnée pour résister aux pipelines d'extraction OCR et VLM. Le texte est transmis sous forme d'éléments visuels qu'un humain lit normalement mais qui échouent sous un OCR automatisé. Une page qui survit au scraper de l'adversaire survit aussi à son modèle de vision.
Le trafic provenant d'agents IA est classé séparément du trafic humain et des familles de bots classiques. Les bons agents connus (indexation de recherche, outils d'accessibilité, assistants IA légitimes) peuvent être autorisés. Les agents hostiles (scrapers de données d'entraînement, abus automatisé) peuvent être bloqués, throttlés ou challengés. La décision de politique par vService contrôle.
Le moteur de scoring à 11 facteurs reconnaît les patterns de navigation séquentielle, les chemins d'accès suivant le contenu, les rythmes de requêtes anormaux et les autres signatures des fermes de scrapers — même lorsque chaque source individuelle ressemble à un vrai utilisateur. L'opérateur peut voir quels facteurs contribuent ; les poids sont ajustables.
Le watermark est façonné pour rester identifiable même après la capture d'écran, l'impression, la ré-extraction OCR ou la réécriture de contenu basée sur l'IA. Un artefact fuité pointe toujours vers la session d'origine, l'utilisateur et l'horodatage.
Les services sensibles qui le méritent passent par le gateway d'isolation ZeroLeak — l'application est rendue sur la plateforme TR7, le navigateur ne voit que la sortie traitée. Combiné au rendu anti-OCR, le chemin de capture d'écran devient peu fiable pour les données sensibles.
Les signaux de confiance d'appareil provenant de la couche de sécurité endpoint de TR7 alimentent les décisions d'agent et d'accès. Une requête provenant d'un appareil géré connu à la posture saine est scorée différemment d'une requête provenant d'un endpoint non géré qui paraît suspect comme un script.
Appliquez un rate limit, challengez ou bloquez le trafic IA selon n'importe quel attribut du trafic — y compris les valeurs des corps de requêtes JSON parsés. Throttlez le trafic d'agents selon l'identité revendiquée, le volume de données demandé ou le pattern d'accès.
Les détections de l'ère de l'IA sont mappées à la même taxonomie de sécurité que le reste du WAAP — la corrélation SIEM, la réponse aux incidents et les rapports de conformité voient les attaques IA dans le langage que votre équipe sécurité utilise déjà.
Pour le mécanisme technique derrière le rendu anti-OCR — comment le texte est façonné, comment les pipelines OCR échouent, comment l'expérience de lecture humaine reste intacte — consultez la page de capability Anti-OCR sous Features.
Détections de l'ère de l'IA, activations anti-OCR, décisions de classification d'agents et événements de watermark — tout est journalisé dans la même console utilisée pour le WAAP, l'ADC et le ZTA. Une seule vue d'opérateur pour toute la plateforme.
Rendu anti-OCR, classification d'agents, scoring et watermark — tout fonctionne sur votre propre hardware. Aucune défense IA tierce sur le chemin de vos données sensibles.
Les scrapers IA throttlés, les crawlers de données d'entraînement bloqués et les agents IA abusifs écartés sont exclus du compteur de bande passante — comme partout sur la plateforme.
C'est ici qu'il faut être précis. La combinaison ci-dessous est l'ensemble propre à TR7 — non une fonctionnalité isolée, mais cinq couches ensemble en une seule plateforme.
TR7 est le seul fournisseur WAAP à livrer le rendu anti-OCR comme fonctionnalité produit. Les produits RBI cloud-only se concentrent sur l'isolation du navigateur ; les produits DLP classiques se concentrent sur les agents endpoint. Ni l'un ni l'autre ne traitent le pipeline IA qui prend une capture d'écran d'une page rendue et exécute une extraction OCR/VLM sur l'image. TR7 le fait.
Un watermarking qui survit à la capture d'écran, à l'impression, à la copie et à la réécriture par IA — intégré à chaque page servie, lié à la session et à l'utilisateur. Aucun autre fournisseur WAAP ne le propose. La comparaison la plus proche est celle des produits DRM pour les médias, qui résolvent un problème différent.
La plupart des produits de gestion des bots traitent les agents IA comme une nouvelle famille de bots ou une catégorie unique. TR7 sépare les bons agents connus des agents hostiles et applique des politiques différentes — utile pour les organisations qui veulent que l'indexation fonctionne tout en bloquant le vol de données d'entraînement. La classification est visible pour l'opérateur, pas une sortie de modèle boîte noire.
La plupart des scorings de bots concurrents sont du ML opaque. Le scoring de TR7 utilise 11 facteurs nommés avec des poids ajustables par l'opérateur — le même moteur qui score les bots classiques score aussi les agents IA et les fermes de scrapers. Les facteurs sont inspectables ; les poids sont ajustables pour le profil de trafic IA normal d'une application donnée.
Les autres fournisseurs WAAP qui veulent une couverture de l'ère de l'IA renvoient à des produits séparés : un service de gestion des bots, un produit d'isolation de navigateur, une plateforme de détection de fraude. TR7 livre ces couches à l'intérieur du même WAAP qui protège déjà l'application. Un seul vService, une seule vue de politique, une seule piste d'audit.
Panneaux d'administration, dashboards de données clients et portails réglementés où les attaquants prennent une capture d'écran et exécutent OCR/VLM pour en extraire le texte. Le rendu anti-OCR rend le pipeline d'extraction peu fiable ; l'isolation ZeroLeak garantit que le seul artefact accessible depuis le client est la page rendue.
Articles, catalogues de produits et contenu structuré collectés à l'échelle par des scrapers d'entraînement IA. TR7 reconnaît la classe d'agent, l'opérateur décide entre autoriser, throttle, licencier ou bloquer. Le watermark forensique identifie la source si le contenu atteint des endroits où il ne devrait pas être.
Certains agents IA que vous voulez (indexation de recherche, assistants d'accessibilité, intégrations partenaires). Certains que vous ne voulez pas (vol de données d'entraînement, abus automatisé de compte). La classification agent-aware permet au même cadre de politiques de donner une réponse différente à chacun.
Les agents IA de prise de contrôle de compte parcourent les pages de connexion, résolvent des CAPTCHA simples et abusent du test de credentials à haute fréquence. Le comportement de classe scraper dans le scoring à 11 facteurs capte le pattern que le rate limit par IP unique manque.
Lorsqu'une capture d'écran sensible apparaît — sur les réseaux sociaux, dans un article, sur un forum de sécurité — le watermark forensique identifie quelle session et quel utilisateur l'a produite. L'investigation commence avec une preuve, pas une supposition.
Les menaces de l'ère de l'IA rencontrent les exigences de résidence des données. Les couches de l'ère de l'IA de TR7 fonctionnent sur votre propre hardware — aucun service de défense IA tiers sur le chemin des données citoyennes ou réglementées.
Capacités référencées par cette solution — les pièces techniques qui composent les contrôles décrits ci-dessus.
Les pixels des pages rendues côté serveur sont modifiés — l'utilisateur lit confortablement à l'écran ; la capture d'écran prise produit une sortie sans signification pour les moteurs OCR et les modèles de vision IA.
Exécutez l'application protégée dans une session entièrement isolée sur la plateforme TR7 — l'utilisateur ne voit que l'image. Le HTML, le JavaScript et les cookies n'atteignent jamais l'appareil de l'utilisateur.
Les lettres de la page sont silencieusement remplacées par des frères visuellement proches ; la zone autour du curseur révèle les originaux. L'humain lit naturellement — une IA alimentée d'une capture d'écran lit des mots différents.
Filigrane visible propre à l'utilisateur plus trace d'identité invisible intégrée dans les pixels — lorsqu'une capture d'écran fuit, sa source est identifiable même après rognage, redimensionnement ou photographie.
Chaque session utilisateur s'exécute dans son propre contexte de navigateur isolé — pas de cookie, stockage ou état de processus partagé — avec une liste d'autorisation de domaines stricte et des défenses anti-automatisation au niveau du rendu.
Demandez une démo en direct de la protection à l'ère de l'IA de TR7. Nous exécutons un vision language model sur une page rendue avec TR7, parcourons la classification d'agents sur du trafic réel et montrons la trace de watermark sur une capture d'écran sortie de l'application.