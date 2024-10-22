Les entreprises qui adoptent l’IA générative attendent de ces projets une multitude d’avantages, des gains d’efficacité et de productivité à l’amélioration de la rapidité de l’activité, en passant par une plus grande innovation en matière de produits et de services. Cependant, l’un des facteurs essentiels de cette innovation en matière d’IA est la confiance. Une IA digne de confiance repose sur la compréhension de son fonctionnement et de la manière dont elle prend des décisions.
Selon une enquête menée auprès de cadres par l’Institute for Business Value d’IBM, 82 % des personnes interrogées affirment qu’une IA sécurisée et digne de confiance est essentielle à la réussite de leur entreprise, mais que seulement 24 % des projets d’IA générative sont sécurisés. Cela laisse un fossé considérable dans la sécurisation des projets d’IA connus. Si l’on ajoute à cela l’IA fantôme présente au sein des entreprises, le déficit de sécurité de l’IA se creuse un peu plus.
Newsletter Think
Rejoignez les responsables de la sécurité qui font confiance à la Newsletter Think pour obtenir des informations ciblées autour de l’IA, de la cybersécurité, des données et de l’automatisation. Apprenez rapidement grâce à des tutoriels et des fiches explicatives d’experts, envoyés directement dans votre boîte de réception. Consultez la Déclaration de confidentialité d’IBM.
Vous recevrez votre abonnement en anglais. Vous trouverez un lien de désabonnement dans chaque newsletter. Vous pouvez gérer vos abonnements ou vous désabonner ici. Consultez la Déclaration de confidentialité d’IBM pour plus d’informations.
Les entreprises ont un tout nouveau portefeuille de projets en cours de conception qui tirent parti de l’IA générative. Pendant la phase de collecte et de traitement des données, vous devez non seulement recueillir d’immenses quantités de données pour alimenter votre modèle, mais aussi autoriser vos différents collaborateurs (data scientists, ingénieurs, développeurs, etc.) à y accéder. La centralisation de toutes ces données en un seul endroit et l’accès à ces données par de nombreuses personnes présentent un risque inhérent. Cela signifie que l’IA générative est un nouveau type de stockage de données capable de créer de nouvelles données à partir de données organisationnelles existantes. Que vous ayez entraîné le modèle, que vous l’ayez affiné ou que vous l’ayez connecté à une RAG (base de données vectorielle), ces données contiennent probablement des informations personnelles identifiables, des questions de confidentialité et d’autres informations sensibles. Cette montagne de données sensibles est une cible de choix et bien visible que les attaquants vont essayer d’atteindre.
Dans le cadre du développement de modèles, de nouvelles applications sont conçues d’une manière totalement nouvelle, avec de nouvelles vulnérabilités qui deviennent de nouveaux points d’entrée que les attaquants essaieront d’exploiter. Le développement commence souvent par le téléchargement et la réutilisation, par les équipes de science des données, de modèles de machine learning open source préentraînés provenant de référentiels de modèles en ligne tels que HuggingFace ou TensorFlow Hub. Les référentiels open source de partage de modèles sont nés d’une complexité inhérente à la science des données, d’une pénurie de praticiens et de la valeur qu’ils apportent aux entreprises en réduisant considérablement le temps et les efforts nécessaires à l’adoption de l’IA générative. Cependant, ces référentiels peuvent ne pas bénéficier de contrôles de sécurité complets, ce qui répercute les risques sur l’entreprise… et les acteurs malveillants comptent sur ça. En effet, cela leur permet d’injecter une porte dérobée ou un logiciel malveillant dans l’un de ces modèles, puis de charger le modèle infecté dans les référentiels de partage de modèles, affectant ainsi tous ceux qui le téléchargent. Étant donné les lacunes de sécurité et la qualité croissante de données sensibles généralement associées aux modèles de ML, les attaques ciblant ces modèles peuvent avoir des conséquences désastreuses.
Lors de l’inférence et de l’utilisation en direct, les attaquants peuvent manipuler les prompts pour contourner les garde-fous et influencer le comportement des modèles afin de générer des réponses inacceptables contenant des prompts dangereux, dont des informations biaisées et des informations fausses ou autrement toxiques, impactant la réputation. Les attaquants peuvent également manipuler le modèle et à analyser les paires entrée/sortie pour entraîner un modèle de substitution à imiter son comportement et « voler » facilement ses capacités afin de faire perdre à l’entreprise son avantage concurrentiel.
Les entreprises suivent des approches différentes pour sécuriser l’IA à mesure que les normes et les cadres de sécurisation de l’IA évoluent. Le cadre des exigences relatif à l’IA d’IBM s’articule autour de la sécurisation des principes clés du déploiement de l’IA : sécurisation des données, des modèles et de l’utilisation. En outre, vous devez sécuriser l’infrastructure sur laquelle les modèles d’IA sont construits et exécutés. Elles doivent également mettre en place une gouvernance de l’IA et contrôler l’équité, les biais et les dérives au fil du temps, le tout, de manière continue afin de suivre les changements ou les dérives du modèle.
Tout cela doit être fait tout en maintenant la conformité réglementaire.
Alors que les entreprises font face aux menaces existantes et au coût croissant des violations de données, la sécurisation de l’IA deviendra une initiative d’envergure, et de nombreuses entreprises auront besoin d’aide. Pour aider les entreprises à utiliser une IA digne de confiance et sécurisée, IBM a lancé IBM Guardium AI Security. Basée sur des décennies d’expérience en sécurité des données avec IBM Guardium, cette nouvelle solution permet aux entreprises de sécuriser leur déploiement d’IA.
Cette solution vous permet de gérer les risques de sécurité et les vulnérabilités des données sensibles d’IA et des modèles d’IA. Elle vous aide aussi à identifier et à corriger les vulnérabilités du modèle d’IA, ainsi qu’à protéger les données sensibles. Surveillez en permanence les erreurs de configuration de l’IA, détectez les fuites de données et optimisez le contrôle d’accès grâce à un leader de confiance en matière de sécurité des données.
IBM Guardium Data Security Center est un composant de cette nouvelle offre : l’outil permet aux équipes chargées de la sécurité et de l’IA de collaborer au sein de l’entreprise grâce à des workflows intégrés, une visibilité commune sur les actifs de données et des politiques de conformité centralisées.
Sécuriser l’IA est un cheminement et nécessite la collaboration entre les équipes de différents services ; équipes de sécurité, équipes de gestion des risques et de conformité et équipes d’IA. De même, les entreprises doivent adopter une approche programmatique pour sécuriser leur déploiement de l’IA.
Découvrez comment Guardium AI Security peut aider votre entreprise et inscrivez-vous à notre webinaire pour en savoir plus.
Obtenez des informations précieuses pour vous préparer et réagir plus rapidement et plus efficacement aux cyberattaques avec IBM X-Force Threat Intelligence Index.
Découvrez pourquoi IBM a été désigné comme acteur majeur et obtenez des informations qui vous permettront de sélectionner le fournisseur de services de conseil en cybersécurité le mieux adapté aux besoins de votre organisation.
Découvrez comment l’environnement de la sécurité actuel évolue, comment faire face aux défis de l’IA générative et comment tirer pleinement parti de sa résilience.
Comprenez les dernières menaces et renforcez vos défenses cloud avec le rapport IBM X-Force sur le paysage des menaces dans le cloud.
Découvrez comment la sécurité des données permet de protéger les informations numériques contre l’accès non autorisé, la corruption et le vol tout au long de leur cycle de vie.
Transformez votre programme de sécurité avec le portefeuille de solutions le plus complet.
Transformez votre entreprise et gérez les risques avec des services de conseil en cybersécurité, de cloud et de sécurité gérée.
Accélérez et précisez le travail des équipes de sécurité, et rendez-les plus productives grâce à des solutions de cybersécurité cyberalimentées par l’IA.
Que vous ayez besoin de solutions de sécurité des données, de gestion des points de terminaison ou de gestion des identités et des accès (IAM), nos experts sont prêts à travailler avec vous pour atteindre une excellente posture de sécurité. Transformez votre entreprise et maîtrisez vos risques avec un leader mondial de la cybersécurité, du cloud et des services de sécurité gérés.