Les politiques d¡¯entreprise en mati¨¨re d¡¯IA sont un ensemble de r¨¨gles op¨¦rationnelles li¨¦es ¨¤ la bonne utilisation de la technologie d¡¯IA. Elles aident ¨¤ maintenir la conformit¨¦, ¨¤ assurer la confidentialit¨¦ des donn¨¦es et ¨¤ pr¨¦server la s¨¦curit¨¦ num¨¦rique.
Si vous souhaitez que votre politique expose efficacement les bonnes pratiques et limite les risques, elle doit se concentrer sur plusieurs domaines essentiels. Il s¡¯agit notamment des suivants?:
Cette section d¡¯introduction a pour but de clarifier l¡¯intention de votre politique d¡¯entreprise en mati¨¨re d¡¯IA. Elle doit ¨¦galement pr¨¦cise qui doit respecter ses exigences, comme les personnes ext¨¦rieures ou les agences, en plus des employ¨¦s.
Ici, seules les applications li¨¦es ¨¤ l¡¯IA approuv¨¦es doivent ¨ºtre r¨¦pertori¨¦es. Les proc¨¦dures d¡¯acc¨¨s pour chacun peuvent ¨¦galement ¨ºtre sp¨¦cifi¨¦es ici afin d¡¯assurer la conformit¨¦, m¨ºme si des d¨¦tails sensibles comme les identifiants de connexion doivent ¨ºtre ¨¦vit¨¦s. Ces d¨¦tails peuvent ¨ºtre fournis par la direction de mani¨¨re s¨¦curis¨¦e, sur la demande de la personne cherchant un acc¨¨s et/ou pendant le processus d¡¯int¨¦gration.
Le fait de r¨¦sumer le processus ¨¤ suivre pour l¡¯utilisation de l¡¯IA, comme dans une liste ¨¤ puces, aide les utilisateurs ¨¤ comprendre les ¨¦tapes appropri¨¦es et ¨¤ les respecter. C¡¯est l¡¯occasion de mettre en place des protections op¨¦rationnelles et de communiquer la fa?on dont doivent ¨ºtre g¨¦r¨¦s les autorisations, les communications internes, l¡¯assurance qualit¨¦ du contenu g¨¦n¨¦r¨¦ par l¡¯IA, et l¡¯acc¨¨s global aux donn¨¦es et aux outils accord¨¦s aux syst¨¨mes d¡¯IA. En outre, il peut ¨ºtre utile de pr¨¦ciser ce qu¡¯il faut faire si/quand un risque de vuln¨¦rabilit¨¦ li¨¦ ¨¤ l¡¯un des ¨¦l¨¦ments ci-dessus est soup?onn¨¦.
Cette section doit clarifier quand, o¨´ et comment les applications d¡¯IA approuv¨¦es ne doivent pas ¨ºtre utilis¨¦es. S¡¯il existe des exceptions raisonnables sp¨¦cifiques, elles doivent ¨¦galement ¨ºtre incluses ici. Comme dans l¡¯ensemble de la politique, les formulations que vous utilisez doivent ¨ºtre claires, concises et faciles ¨¤ suivre, tout en minimisant les risques d¡¯interpr¨¦tation erron¨¦e ou de confusion.
Cette section rappelle ¨¤ vos utilisateurs qu¡¯ils doivent revoir les conditions g¨¦n¨¦rales des outils d¡¯IA qu¡¯ils sont autoris¨¦s ¨¤ consulter. Cela aidera ¨¤ les prot¨¦ger contre une mauvaise utilisation et/ou des probl¨¨mes de fiabilit¨¦. Vous devez ¨¦galement insister sur l¡¯importance du maintien de la confidentialit¨¦ des donn¨¦es et sur le fait qu¡¯ils doivent ¨¦viter tout plagiat, respecter les droits de propri¨¦t¨¦ intellectuelle et leurs d¨¦tenteurs, et ne pas donner acc¨¨s ¨¤ des informations confidentielles pour le ou les outils en question.
Indiquez ici les organes directeurs et les r¨¦glementations avec lesquels votre organisation, et donc votre ¨¦quipe, doivent assurer la conformit¨¦ lorsqu¡¯elles utilisent l¡¯IA. Vous devez ajouter les lois gouvernementales ¨¦tablies et les exigences ¨¦ventuelles pour votre ¨¦quipe juridique, de s¨¦curit¨¦ et/ou IT.
Divis¨¦e en plusieurs priorit¨¦s strat¨¦giques, mais unifi¨¦e dans sa mission, la cherche ¨¤ ??offrir des avantages sociaux, ¨¦conomiques et environnementaux pour les personnes et pour la plan¨¨te??.
Il s¡¯agit d¡¯une collection de recherches, de politiques et de documentation en ing¨¦nierie ax¨¦e sur l¡¯. Microsoft a ¨¦galement publi¨¦ son (Rapport sur la transparence de l¡¯IA responsable) en mai?2024, qui couvre aussi bien le mappage que la mesure et la gestion des risques de l¡¯IA pour cr¨¦er des mod¨¨les d¡¯IA fronti¨¨re s?rs et responsables.
Le NIST a travaill¨¦ en ¨¦troite collaboration avec des agences f¨¦d¨¦rales et des parties prenantes essentielles des secteurs priv¨¦ et public pour d¨¦velopper de nouvelles normes d¡¯IA. Il est ??fortement engag¨¦ aupr¨¨s des efforts des ?tats-Unis et internationaux en mati¨¨re de comme l¡¯US-EU Trade and Technology Council, l¡¯OECD, le Conseil de l¡¯Europe, le Dialogue quadrilat¨¦ral pour la s¨¦curit¨¦??, et plusieurs autres initiatives. Le NIST travaille ¨¦galement avec l¡¯US Department of Commerce¡¯s International Trade Administration et l¡¯US Department of State dans le cadre de ces efforts.
En juillet?2024, le NIST a ¨¦galement sorti quatre publications ??visant ¨¤ am¨¦liorer la s¨¦curit¨¦ et la fiabilit¨¦ des syst¨¨mes d¡¯IA??. Il s¡¯agit des mesures suivantes?:
L¡¯¨¦thique de l¡¯IA implique des principes et des directives qui r¨¦gissent le d¨¦veloppement, le d¨¦ploiement et l¡¯utilisation responsables des syst¨¨mes d¡¯IA. Elle traite des probl¨¨mes tels que l¡¯alignement, l¡¯¨¦quit¨¦, la responsabilit¨¦, la transparence, la confidentialit¨¦, le risque et les impacts soci¨¦taux des technologies d¡¯IA.
Un rapport publi¨¦ par les chercheurs d¡¯OpenAI (arXiv:2307.03718?: ) souligne plusieurs d¨¦fis li¨¦s ¨¤ la r¨¦glementation des mod¨¨les d¡¯avant-garde d¡¯IA pour prot¨¦ger les utilisateurs. Il indique que les ??mod¨¨les d¡¯IA fronti¨¨res pr¨¦sentent un d¨¦fi r¨¦glementaire distinct?: des capacit¨¦s dangereuses peuvent se pr¨¦senter de mani¨¨re inattendue?; il est difficile d¡¯¨¦viter de mani¨¨re solide qu¡¯un mod¨¨le d¨¦ploy¨¦ soit utilis¨¦ de mani¨¨re incorrecte?; et il est complexe d¡¯¨¦viter que les capacit¨¦s d¡¯un mod¨¨le ne prolif¨¨rent de mani¨¨re ¨¦tendue??.
En outre, le r¨¦sum¨¦ du rapport indique que ??au moins trois blocs fondamentaux?? sont n¨¦cessaires pour la r¨¦glementation?:
D¨¦couvrez notre hub sur l¡¯IA, qui associe une technologie innovante ¨¤ une s¨¦curit¨¦ de premier niveau. D¨¦couvrez comment l¡¯IA permet aux ¨¦quipes de s¨¦curit¨¦ de pr¨¦voir, anticiper et d¨¦tecter rapidement les menaces. Consultez r¨¦guli¨¨rement le Hub pour avoir acc¨¨s aux ressources mises ¨¤ jour concernant l¡¯impact transformateur de l¡¯IA sur la cybers¨¦curit¨¦. Gardez ainsi une longueur d'avance face aux menaces ¨¦mergentes et d¨¦ployez des solutions d¡¯IA en toute s¨¦curit¨¦.
Recherches associ¨¦es
Articles associ¨¦s