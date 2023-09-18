Il est important de comprendre que la sécurité de l’IA va plus loin que la sécurisation de l’IA elle-même. En d’autres termes, pour sécuriser l’IA, nous ne nous limitons pas aux modèles et aux données. Nous devons également considérer la pile d’applications d’entreprise dans laquelle une IA est intégrée comme un mécanisme de défense, en étendant la protection de l’IA. De même, l’infrastructure d’une organisation pouvant servir de vecteur de menace et permettre à des adversaires d’accéder à ses modèles IA, nous devons veiller à ce que l’environnement dans son ensemble soit protégé.

Pour apprécier les différents moyens par lesquels nous devons sécuriser l’IA (données, modèles, applications et le processus complet), nous devons être précis non seulement dans le fonctionnement de l’IA, mais dans la manière dont elle est précisément déployée dans les différents environnements.

Le rôle de l’hygiène de la pile d’applications d’entreprise

L’infrastructure d’une organisation est la première couche de défense contre les menaces qui pèsent sur les modèles IA. Il est essentiel de veiller à ce que des contrôles de sécurité et de confidentialité appropriés soient intégrés dans l’infrastructure informatique plus large qui entoure l’IA. C’est un domaine dans lequel le secteur bénéficie déjà d’un avantage significatif : nous disposons du savoir-faire et de l’expertise nécessaires pour établir des normes optimales de sécurité, de confidentialité et de conformité dans les environnements complexes et distribués d’aujourd’hui. Il est important de reconnaître également cette mission quotidienne comme un catalyseur pour une IA sécurisée.

Par exemple, il est essentiel de sécuriser l’accès aux utilisateurs, aux modèles et aux données. Nous devons utiliser les contrôles existants et étendre cette pratique pour sécuriser les chemins d’accès aux modèles IA. Dans le même ordre d’idées, l’IA apporte une nouvelle dimension de visibilité aux applications d’entreprise, ce qui garantit que les capacités de détection et de réponse aux menaces sont étendues aux applications d’IA.

Les normes de sécurité de base — telles que l’utilisation de méthodes de transmission sécurisées tout au long de la chaîne d’approvisionnement, la mise en place de contrôles d’accès et de protections d’infrastructure rigoureux, ainsi que le renforcement de l’hygiène et des contrôles des machines virtuelles et des conteneurs — sont essentielles pour prévenir toute exploitation. Lorsque nous examinons la Stratégie de sécurité d’entreprise, nous devons intégrer ces mêmes protocoles, politiques, règles d'hygiène et normes au profil d'IA de l'Entreprise.

Utilisation et données d’entraînement sous-jacentes

Même si les exigences en matière de gestion du cycle de vie de l’IA sont encore claires, les entreprises peuvent tirer parti de dispositifs de protection existants pour aider à sécuriser le parcours vers l’IA. Par exemple, la transparence et l’explicabilité sont essentielles pour prévenir les biais, les hallucinations et l’empoisonnement, c’est pourquoi les utilisateurs de l’IA doivent établir des protocoles pour auditer les workflows, les données d’entraînement et les productions pour la précision et la performance des modèles. En outre, l’origine des données et le processus de préparation doivent être documentés pour garantir la confiance et la transparence. Ce contexte et cette clarté peuvent aider à mieux détecter les anomalies qui pourraient se présenter dans les données à un stade précoce.

La sécurité doit être présente tout au long des phases de développement et de déploiement de l'IA, ce qui inclut l'application de mesures de protection de la vie privée et de sécurité dans les phases de formation et de test des données. Parce que les modèles IA apprennent continuellement de leurs données sous-jacentes, il est important de prendre en compte ce dynamisme, de reconnaître les risques potentiels liés à la précision des données, et d’intégrer des étapes de test et de validation tout au long du cycle de vie des données. Les techniques de prévention des pertes de données sont également essentielles ici pour détecter et prévenir les fuites de données SPI, PII et de données réglementées via des prompts et des API.

Gouvernance tout au long du cycle de vie de l’IA

La sécurisation de l’IA nécessite une approche intégrée pour créer, déployer et gérer les projets d’IA. Cela signifie que l’IA doit être dotée d’une gouvernance, d’une transparence et d’une éthique qui répondent aux exigences réglementaires. Lorsque les entreprises découvrent l’IA, elles doivent évaluer les politiques et les pratiques des fournisseurs open source concernant leurs modèles IA et leurs jeux de données, ainsi que l’état de maturité des plateformes d’IA. Il doit également tenir compte de l’utilisation et de la conservation des données, en sachant exactement comment, où et quand les données seront utilisées, et en limitant la durée de vie du stockage de données afin de réduire les problèmes de confidentialité et les risques de sécurité. Pour aller encore plus loin, les équipes d’approvisionnement doivent être impliquées pour garantir l’alignement sur les politiques et directives actuelles de l’entreprise en matière de protection de la vie privée, de sécurité et de conformité, qui devraient servir de base à toute politique formulée en matière d’IA.

Pour sécuriser le cycle de vie de l’IA, il faut améliorer les processus DevSecOps actuels pour y inclure le ML, en adoptant les processus tout en développant des Intégrations et en déployer des modèles IA et des applications. Une attention particulière doit être accordée au traitement des modèles IA et de leurs données de formation : la formation de l’IA avant le déploiement et la gestion permanente des versions sont essentielles pour garantir l’intégrité du système, tout comme la formation continue. Il est également important de surveiller les prompts et les personnes qui accèdent aux modèles IA.

Il ne s’agit en aucun cas d’un guide complet pour sécuriser l’IA, mais l’objectif ici est de corriger les idées reçues sur la sécurisation de l’IA. La réalité est que nous disposons déjà d’outils, protocoles et stratégies substantiels pour un déploiement sécurisé de l’IA.