L’IA pour la gestion des risques un ‘MUST’ mais pas sans risque

February 27, 2024

L’introduction de l’IA risque d’impacter et d’avoir de nombreuses conséquences au sein de toutes les entreprises. Les facteurs générateurs de risque : Qualité, quantité et pertinence des données utilisées notamment, mais aussi les faiblesses des IHM (Interface Homme Machine) des IA.

Rappel des différents  types d’IA communément utilisées :

 

Machine learning (ML)  : avec  l’apprentissage automatique, les machines découvrent leurs propres  algorithmes, ou modèles, sur la base de données qui leur permettent « d’apprendre » le  problème qu’elles tentent de résoudre. Plus elles reçoivent de données, plus  le potentiel des résultats est important. Au début, le processus  d’apprentissage peut impliquer l’intervention d’humains qui vont « étiqueter  » les résultats corrects. Au fil du temps, cet élément humain devient moins  nécessaire, les résultats obtenus gagnant progressivement en précision.

 

Grand modèle de  langage (LLM) : basés sur l’apprentissage profond – un sous-ensemble du  ML, les LLM sont pré-entraînés. Ils s’appuient sur des réseaux neuronaux  composés de dizaines de millions de paramètres pour traiter de grands volumes  de données en parallèle. Qu’ils fonctionnent en mode d’apprentissage  autosupervisé ou semi-supervisé, leur objectif n’est pas seulement d’obtenir  des connaissances. Ils cherchent en effet à reproduire des facettes  contextuelles de la connaissance : la syntaxe, la sémantique et d’autres  traits ontologiques des êtres humains, comme nos façons de penser et de  communiquer.

 

IA générative : technologie capable de  générer des médias (texte, images, etc.) en réponse à une invite, ou « prompt  », après avoir appris les structures de ses données d’entraînement. Sur la  base des données fournies par les utilisateurs dans le prompt, l’IA applique  des techniques de ML en traitant les données via des réseaux neuronaux. Le  média qui en résulte peut être utilisé dans de multiples applications :  création d’œuvres d’art inspirées, code pour la conception de logiciels,  rédaction de documentations, d’articles et de rapports, enrichis de citations  – et bien d’autres choses encore.

 

Quels sont les  principaux risques avec la mise en place de l'IA ?

 

     
  1. Périmètre  de données accessibles
    2.  

La tentation est grande de donner accès à un maximum de données  de l’entreprise, et  de ce fait donner des droits d’accés qui ne  seraient pas justifiés.

     
  1. Obsolescence et perte de ‘Ownership’ des données analysées
    2.  

Les données analysées par l’IA doivent être de très grande  qualité, leurs durées de vie bien maitrisées et leurs propriétaires  clairement identifiés.

     
  1. Corruption  des données d‘apprentissage
    2.  

Les données d’apprentissages (apprentissage supervisé,  apprentissage non supervisé et apprentissage par renforcement) sont  déterminantes dans la production de résultats par l’IA. Mal protégées et  corrompues elles donneront des résultats complètement imprévisibles.

     
  1. Fragilité  de l’interface de IA (IHM)
    2.  

Les IHM des IA sont encore très rudimentaires et facilement piratables. Ce qui permettrait à un hacker de faire travailler l’IA à des  fins de piratages.

 

La  solution digitale d’Oxial a été adaptée pour mieux appréhender ces nouveaux  risques en maitrisant le périmètre de données accédées et en sécurisant les  IHMs des IA et leurs conteneurs de données d’apprentissage.

Davantage de publications

Six raisons d'échec des mises en conformité en 2024

La pression exercée sur les organisations de toutes tailles pour qu'elles se conforment à la gouvernance et à la conformité réglementaires n'a cessé de croître au cours des 10 à 15 dernières années.

October 14, 2024
Tendances du marché

La BCV opte pour les modules Audit et Juridique v6

La Banque Cantonale Vaudoise migre dans la dernière version de l'application Oxial GRC; la version 6. Deux pôles d'activités sont concernés, l'audit et le juridique.

October 31, 2023
Succès clients

Oxial IT & Sous-traitance

Gestion de vos actifs informationnels et des risques informatiques liés à la sous-traitance. Comment assurer une relation transparente et efficace avec un sous-traitant informatique ?

October 31, 2023
Application Oxial GRC
Voir toutes les publications
En cliquant « Accepter tous les cookies », vous acceptez le stockage de cookies sur votre appareil afin d'améliorer la navigation sur le site, d'analyser l'utilisation du site et de contribuer à nos efforts de marketing. Consultez notre Politique de confidentialité pour plus d'informations.
PréférencesNierAccepter