Le mois dernier, un décret américain de 120 pages a décrit les plans de l’administration Biden pour superviser les entreprises développant des technologies d’intelligence artificielle et la manière dont le gouvernement fédéral devrait accroître l’adoption de l’IA. Cependant, le document se concentre largement sur les questions de sécurité liées à l’IA : trouver et corriger les vulnérabilités des produits d’IA et développer des défenses contre les attaques potentielles de cybersécurité renforcées par l’IA. Comme pour tout décret, le document général et abstrait doit être affiné quant à la manière dont il sera traduit en actions concrètes. Aujourd’hui, l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) publiera une « Feuille de route pour l’intelligence artificielle » qui expose ses plans pour mettre en œuvre cette ordonnance.
La CISA a divisé ses plans pour résoudre les problèmes critiques liés à la cybersécurité et à l’infrastructure de l’IA en cinq groupes. Deux concernent la promotion de la communication, de la collaboration et des compétences du personnel dans les partenariats public-privé, et trois concernent plus spécifiquement la mise en œuvre d’éléments spécifiques de l’EO. La CISA est située au sein du Département américain de la Sécurité intérieure (DHS).
“Il est important d’être capable de nous exprimer clairement et de nous tenir responsables des choses plus larges dont nous avons besoin pour notre mission, mais aussi de ce qui se passe dans le décret”, a déclaré à Wired la directrice de la CISA, Jane Easterly. Publication de la feuille de route. « L’IA en tant que logiciel aura un impact sans précédent sur la société, mais tout comme elle rendra notre vie meilleure et plus facile, elle peut avoir le même effet sur nos ennemis, petits et grands. Par conséquent, nous nous concentrons sur la manière dont nous pouvons garantir le développement et le déploiement sécurisés de ces systèmes.
Le plan de la CISA se concentre sur l’utilisation responsable de l’IA, mais aussi de manière agressive sur la défense numérique américaine. Easterly souligne que même si l’agence « se concentre sur la sécurité plutôt que sur la vitesse » en termes de développement de capacités de défense basées sur l’IA, la réalité est que les attaquants utiliseront ces outils (et le font déjà dans certains cas), pour ce qui est nécessaire, et le Le gouvernement américain doit également les utiliser.
Dans cette optique, l’approche de la CISA visant à promouvoir l’utilisation de l’IA dans la défense numérique se concentrera sur des idées établies que les secteurs public et privé peuvent tirer de la cybersécurité traditionnelle. Comme le dit Easterly, « l’IA est une forme de logiciel et nous ne pouvons pas la traiter comme une sorte de chose exotique qui nécessite l’application de nouvelles règles ». Les systèmes d’IA doivent être « sécurisés dès la conception », ce qui signifie qu’ils sont développés dans un souci de prévention et de sécurité, plutôt que d’essayer d’ajouter rétroactivement une protection à une plateforme finie. La CISA a également l’intention de promouvoir les « nomenclatures logicielles » et d’autres mesures visant à maintenir les systèmes d’IA ouverts à l’examen et aux audits de la chaîne d’approvisionnement.
« L’idée est de faire en sorte que les fabricants d’IA assument la responsabilité des implications (nécessaires) en matière de sécurité, en transférant ce fardeau sur les entreprises qui en ont les moyens », explique Easterly. « Ce sont eux qui créent et conçoivent cette technologie et cela témoigne de l’importance d’adopter une transparence radicale. En nous assurant de savoir ce que contient ce logiciel, nous pouvons garantir qu’il est protégé.
Be First to Comment