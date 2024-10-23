Début 2023, Bard de Google a fait la une des journaux pour une erreur assez grave, que nous appelons aujourd’hui une hallucination de l’IA. Lors d’une démonstration, on a demandé au chatbot : « Quelles nouvelles découvertes du télescope spatial James Webb (JWST) puis-je raconter à mon enfant de 9 ans ? » Bard a répondu que JWST, qui a été lancé en décembre 2021, a pris les « toutes premières images » d’une exoplanète, c’est-à-dire une planète en dehors de notre système solaire. Cependant, le Very Large Telescope de l’Observatoire Européen Austral a pris la première photo d’une exoplanète en 2004.
Pour simplifier, on parle d’hallucination de l’IA lorsqu’un grand modèle de langage (LLM), tel qu’un outil d’IA générative, fournit une réponse incorrecte. Parfois, la réponse est fabriquée de toutes pièces (par exemple, inventer un article de recherche qui n’existe pas). Dans d’autres cas, ce n’est pas la bonne réponse, comme lors des échecs de Bard.
Les raisons des hallucinations sont variées, mais la principale est que les données utilisées pour entraîner le modèle sont incorrectes. L’IA est aussi précise que les informations qu’elle ingère. Le biais d’entrée est également une cause majeure. Si les données utilisées pour l’entraînement contiennent des biais, le LLM détectera des schémas qui n’existent pas réellement, ce qui entraîne des résultats incorrects.
Alors que les entreprises et les consommateurs se tournent de plus en plus vers l’IA pour l’automatisation et la prise de décision, en particulier dans des domaines clés tels que la santé et la finance, le risque d’erreur est non sans gravité. Selon Gartner, les hallucinations de l’IA compromettent tant la prise de décision que la réputation des marques. En outre, les hallucinations de l’IA contribuent à la diffusion d’informations erronées. Qui plus est, chaque hallucination de l’IA pousse les gens à ne plus s’y fier, ce qui a de nombreuses conséquences, et les entreprises se tournent de plus en plus vers cette technologie.
Aussi tentant qu’il soit d’avoir une confiance aveugle en l’IA, il est important d’adopter une approche équilibrée lors de son utilisation. En prenant des précautions pour réduire les hallucinations de l’IA, les entreprises peuvent mettre en balance ses avantages et les complications possibles.
Alors que la discussion sur l’IA générative se concentre souvent sur le développement de logiciels, le problème touche de plus en plus à la cybersécurité. La raison est que les organisations commencent à utiliser l’IA générative à des fins de cybersécurité.
De nombreux professionnels de la cybersécurité se tournent vers l’IA générative pour la traque des menaces. Alors que la gestion des informations et des événements de sécurité alimenté par l’IA améliore la gestion des réponses, l’IA générative peut utiliser les recherches en langage naturel pour mener la traque des menaces plus rapidement. Les analystes peuvent utiliser des chatbots en langage naturel pour repérer les menaces. Une fois qu’une menace est détectée, les professionnels de la cybersécurité peuvent se tourner vers l’IA générative pour créer un protocole basé sur la menace spécifique. Comme l’IA générative utilise des données d’entraînement pour créer le résultat, les analystes ont accès aux informations les plus récentes pour répondre à une menace spécifique avec la meilleure action possible.
La formation est une autre utilisation courante de l'IA générative dans le domaine de la cybersécurité. Grâce à l'IA générative, les professionnels de la cybersécurité peuvent utiliser des données en temps réel et des menaces actuelles pour créer des scénarios réalistes. Grâce à la simulation, les équipes de cybersécurité acquièrent une expérience et une pratique concrètes qui étaient auparavant difficiles à trouver. Parce qu'ils peuvent s'entraîner sur des menaces similaires à celles qu'ils pourraient rencontrer ce jour-là ou cette semaine-là, les professionnels peuvent s'entraîner sur les menaces actuelles, et non sur celles du passé.
Une des principales difficultés liées aux hallucinations de l’IA en cybersécurité est que l’erreur peut amener une entreprise à négliger une menace potentielle. Par exemple, l’outil d’IA peut manquer une menace potentielle qui entraîne une cyberattaque. Cela est souvent dû à un biais du modèle dû à des données d’entraînement biaisées, ce qui fait que l’outil oublie un schéma qui finit par affecter les résultats.
D’un autre côté, une hallucination d’IA peut créer une fausse alerte. Si l’outil d’IA générative invente une menace ou se trompe en identifiant une vulnérabilité, les employés auront tendance à avoir moins confiance en lui à l’avenir. En outre, l’organisation concentre ses ressources sur la lutte contre les fausses menaces, ce qui signifie qu’une véritable attaque peut être négligée. Chaque fois que l’outil d’IA produit des résultats inexacts, la confiance de l’employé dans l’outil diminue, ce qui réduit la probabilité qu’il se tourne vers l’IA ou qu’il fasse confiance aux résultats à l’avenir.
De même, une hallucination peut fournir des recommandations inexactes qui prolongent la détection ou la guérison. Par exemple, un outil d'IA générative peut détecter avec précision une activité suspecte mais fournir des informations inexactes sur les étapes suivantes ou les recommandations du système. Parce que l'équipe informatique prend les mauvaises mesures, la cyberattaque n'est pas stoppée et les acteurs de la menace y ont accès.
En comprenant et en anticipant les hallucinations de l’IA, les entreprises peuvent prendre des mesures proactives pour en réduire la fréquence et l’impact.
Voici trois conseils :
De nombreux groupes de ransomware et cybercriminels utilisent l’IA générative pour trouver des vulnérabilités et lancer des attaques. Les organisations qui utilisent ces mêmes outils pour lutter contre la cybercriminalité peuvent se placer sur un pied d’égalité. En prenant également des mesures proactives pour prévenir et réduire l’impact des hallucinations de l’IA, les entreprises peuvent utiliser l’IA générative pour aider leur équipe de cybersécurité à mieux protéger les données et l’infrastructure.
