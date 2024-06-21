Alors que l’adoption de l’intelligence artificielle générative (IA générative) monte en flèche, le risque de menaces internes augmente lui aussi. La pression exercée sur les entreprises pour qu’elles repensent leurs politiques de sécurité et de confidentialité en est d’autant plus forte.
En seulement quelques années, l’intelligence artificielle (IA) a radicalement transformé le monde du travail. 61 % des travailleurs du savoir utilisent désormais des outils d’IA générative – en particulier ChatGPT d’OpenAI – dans leurs activités quotidiennes. Dans le même temps, les dirigeants d’entreprise, souvent motivés par la peur de passer à côté, investissent des milliards dans des outils alimentés par l’IA générative. Ils investissent non seulement dans les chatbots, mais aussi dans les synthétiseurs d’images, les logiciels de clonage vocal et même la technologie vidéo deepfake pour créer des avatars virtuels.
Nous sommes encore loin du moment où l’IA générative sera indiscernable des humains. Même si, ou peut-être quand, cela se produira réellement, les risques éthiques et cybernétiques qui en découlent continueront de croître. En effet, lorsqu’il devient impossible de savoir si quelqu’un ou quelque chose est réel ou non, le risque que les gens soient manipulés à leur insu par des machines augmente.
Une grande partie des discussions sur la sécurité à l’ère de l’IA générative concerne ses implications dans l’ingénierie sociale et d’autres menaces extérieures. Mais les professionnels de l’infosec ne doivent pas négliger comment la technologie peut considérablement étendre la surface d’attaque des menaces internes.
Compte tenu de la ruée vers l’adoption des outils d’IA générative, de nombreuses entreprises ont déjà fait face à des difficultés. L’année dernière seulement, Samsung aurait interdit l’utilisation des outils d’IA générative sur le lieu de travail après que des employés ont été soupçonnés de partager des données sensibles lors de conversations avec ChatGPT d’OpenAI.
Par défaut, OpenAI enregistre et archive toutes les conversations, potentiellement destinées à l’entraînement des générations futures du grand modèle de langage (LLM). De ce fait, des informations sensibles, telles que des secrets d’entreprise, pourraient réapparaître ultérieurement en réponse à une demande de l’utilisateur. En décembre dernier, des chercheurs testaient la vulnérabilité de ChatGPT aux fuites de données lorsqu’ils ont découvert une technique simple permettant d’extraire les données d’entraînement du LLM (PDF), faisant ainsi la preuve du concept. OpenAI a peut-être corrigé cette vulnérabilité depuis, mais il est peu probable que ce soit la dernière.
L’utilisation non autorisée de l’IA générative dans les entreprises augmentant rapidement, les services informatiques doivent intervenir pour trouver le juste équilibre entre l’innovation et le cyber-risque. Les équipes de sécurité connaissent peut-être déjà le terme Shadow IT, mais la nouvelle menace actuelle est l’IA fantôme, ou l’utilisation de l’IA en dehors de la gouvernance de l’entreprise. Pour éviter cela, les équipes informatiques doivent revoir leurs politiques et prendre toutes les mesures possibles pour renforcer l’utilisation responsable de ces outils.
Une manière évidente pour lutter contre ces menaces pourrait être de développer une solution d’IA propriétaire adaptée au cas d’utilisation spécifique de l’entreprise. Les entreprises peuvent créer un modèle à partir de zéro ou, plus probablement, partir d’un modèle de fondation open source. Aucune des deux options n’est sans risque. Toutefois, si les risques liés aux modèles open source tendent à être plus élevés, ceux concernant les systèmes d’IA propriétaires sont un peu plus nuancés – et tout aussi sérieux.
À mesure que les fonctions alimentées par l’IA gagnent du terrain dans les applications logicielles des entreprises, elles deviennent également une cible plus attrayante pour les acteurs malveillants, y compris les acteurs internes. L’empoisonnement des données, où les attaquants altèrent les données utilisées pour entraîner des modèles IA, en est un exemple. La menace interne est également réelle, surtout si les données en question sont largement accessibles dans l’entreprise, comme c’est souvent le cas pour les discussions avec le service client, les descriptions de produits ou les directives de marque. Si vous utilisez ces données pour entraîner un modèle d’IA propriétaire, vous devez vous assurer que son intégrité n’a pas été compromise, intentionnellement ou non.
Les initiés malveillants ayant accès à des modèles d’IA propriétaires peuvent également tenter de pratiquer la rétro-ingénierie. Par exemple, quelqu’un ayant des connaissances internes pourrait être capable de contourner les traces d’audit, car les systèmes propriétaires disposent souvent de solutions personnalisées de journalisation et de surveillance qui ne sont pas aussi sécurisées que leurs homologues classiques.
L’exploitation des vulnérabilités des modèles présente un risque sérieux. Si les modèles open source peuvent être corrigés rapidement grâce à l’implication de la communauté, il n’en va pas de même pour les défauts cachés d’un modèle propriétaire. Pour atténuer ces risques, il est essentiel que les responsables informatiques sécurisent leurs chaînes d’approvisionnement en logiciels d’IA. La transparence et la supervision sont les seules façons de garantir que l’innovation en IA n’ajoute pas de risques inacceptables à votre entreprise.