Leaders d’opinion

Réévaluation des garde-fous pour les applications d’IA

mm

À mesure que les applications d’IA dépassent les simples chatbots pour devenir des systèmes capables d’agir au nom de l’utilisateur, les risques augmentent de manière exponentielle. Les applications agissantes peuvent prendre des actions via des outils, ce qui ouvre de nouveaux vecteurs d’attaque pour les attaquants qui peuvent manipuler ces outils pour modifier l’état des applications et des données de l’utilisateur.

Les garde-fous traditionnels et les modèles de sécurité ont été conçus pour des menaces étroites et bien définies, mais ils ont du mal à évoluer face à la diversité et à la créativité des techniques d’attaque modernes. Cette nouvelle réalité nécessite un changement de paradigme : appliquer l’IA pour défendre l’IA, permettant ainsi des garanties adaptatives et évolutives qui correspondent à l’ingéniosité et à l’imprévisibilité des adversaires d’aujourd’hui.

Comprendre le risque élargi

L’IA se diffuse dans chaque couche de logiciel – des CRMs aux calendriers, aux courriels, aux flux de travail, aux navigateurs et plus – en intégrant l’intelligence partout. Ce qui a commencé comme des assistants conversationnels deviennent maintenant des agents autonomes capables de prendre des actions indépendantes.

Un exemple est l’émergence des “agents” d’OpenAI, qui peuvent parcourir Internet ou exécuter des tâches en ligne. Ces capacités débloquent une immense productivité, mais exposent également une vaste surface d’attaque inexplorée. Les risques s’étendent au-delà de la fuite de données pour inclure la manipulation comportementale, l’évitement de modèles et les attaques d’injection de invites – des menaces qui évoluent dynamiquement et ciblent la logique du modèle plutôt que son infrastructure.

Pour les entreprises, ce changement signifie que la sécurité doit évoluer aussi vite que l’IA elle-même. Le défi pour les dirigeants technologiques et de sécurité est de savoir comment protéger l’innovation sans la ralentir, une tension qui a longtemps existé entre les équipes de sécurité et de développement d’IA.

Les limites des garde-fous traditionnels

La plupart des outils de sécurité d’IA actuels s’appuient encore sur des modèles d’apprentissage automatique statiques et étroitement formés, conçus pour reconnaître des types d’attaques spécifiques. Chaque nouvelle méthode d’évitement ou d’injection de invites nécessite souvent une rééducation ou un redéploiement d’un modèle dédié. Cette approche réactive suppose que les acteurs malveillants se comporteront de manière prévisible. Cependant, la vérité est que les attaquants utilisent maintenant l’IA pour générer des menaces adaptatives, créatives et rapides que les défenses traditionnelles ne peuvent pas anticiper.

Même les garde-fous considérés comme étant à la pointe de la technologie tendent à être limités dans leur portée et leur capacité, étant efficaces uniquement dans les scénarios pour lesquels ils ont été formés. Les anciens paradigmes nécessitent la formation d’un modèle distinct pour chaque nouvelle attaque, ce qui est une approche fragile et non durable à mesure que le nombre de techniques d’exploitation potentielles atteint des centaines.

En outre, une dissociation culturelle persiste entre les équipes de sécurité et d’IA. Les développeurs d’IA considèrent souvent la sécurité comme un obstacle – quelque chose qui ralentit leur vitesse – tandis que les équipes de sécurité supportent la responsabilité si quelque chose échoue. Ce manque de collaboration a laissé de nombreuses organisations vulnérables par conception. Ce qui est nécessaire, ce sont des défenses qui s’intègrent parfaitement dans le cycle de vie de l’IA, offrant une surveillance sans friction.

Changer de paradigme : utiliser l’IA pour défendre l’IA

Pour relever ces défis, un nouveau paradigme de sécurité émerge : l’IA qui attaque l’IA malveillante et défend votre IA. Plutôt que de s’appuyer sur des règles statiques ou des signatures créées manuellement, cette approche exploite le pouvoir génératif et analytique des grands modèles de langage (LLM) pour à la fois sonder et protéger les systèmes d’IA.

  • Test d’intrusion basé sur l’IA : les LLM peuvent simuler une large gamme de comportements adversatifs, y compris l’évitement de modèles, l’injection de invites et les abus d’agents. En déchaînant des modèles “désalignés” ou “rogues” pour tester de manière créative les applications, les organisations acquièrent une compréhension plus riche et plus réaliste des vulnérabilités avant que les attaquants ne les exploitent.
  • Défense continue et adaptative : les mêmes systèmes d’IA peuvent être formés pour apprendre de chaque attaque et renforcer automatiquement les défenses. Au lieu de gérer des centaines de modèles à portée étroite, les organisations peuvent déployer une seule couche de défense évolutives capable de reconnaître et de s’adapter à des menaces diverses tout en maintenant une latence et des performances constantes.

Ceci marque un changement fondamental d’un test manuel, ponctuel, à des garde-fous vivants qui évoluent aux côtés des systèmes qu’ils protègent.

Construire un écosystème autodéfensif

L’IA qui défend l’IA ne se limite pas à améliorer la détection ; elle transforme l’ensemble de la posture de défense. Lorsqu’ils sont correctement intégrés, ces systèmes peuvent :

  • Étendre la protection sans effort en généralisant à travers de multiples types d’attaques.
  • S’améliorer continuellement à mesure qu’ils rencontrent de nouvelles menaces en production.
  • Ponctuer le fossé entre les équipes d’IA et de sécurité, permettant une surveillance qui n’entrave pas l’innovation.
  • Fournir une visibilité sur les surfaces de risque complexes introduites par le comportement agissant, où les systèmes d’IA agissent de manière autonome dans des environnements numériques.

L’objectif est de construire des systèmes de sécurité qui pensent comme des attaquants, anticipent leurs mouvements et évoluent aussi vite qu’eux.

Un appel à un esprit adaptatif

L’industrie est à un tournant. Après l’enthousiasme initial de 2023-2024, de nombreuses initiatives d’IA d’entreprise ont stagné lorsqu’elles ont rencontré des vents de production contraires. Ce n’était pas à cause d’un manque de potentiel, mais parce que les infrastructures et les paradigmes de sécurité ne pouvaient pas suivre. Alors que l’IA s’intègre maintenant dans des flux de travail critiques, les conséquences d’une conception non sécurisée ne feront qu’augmenter.

Les organisations doivent adopter une mentalité de sécurité adaptative, où les systèmes d’IA surveillent, testent et renforcent continuellement d’autres systèmes d’IA. Cela signifie intégrer des garde-fous intelligents dès le départ plutôt que de les ajouter plus tard. Il est absurde de penser à un logiciel qui n’est pas nativement basé sur l’IA et dangereux de penser à l’IA qui n’est pas nativement sécurisée.

Garde-fous d’IA vivants

L’IA est la nouvelle fondation du logiciel, et comme toute fondation, sa force dépend de sa capacité à résister au stress. Les défenses statiques ne peuvent pas répondre à la situation. L’ère de sécurité à venir appartiendra aux systèmes auto-apprenants (IA qui défend l’IA) capables de correspondre à la vitesse, à la créativité et à l’échelle des menaces qu’ils affrontent. Seule l’IA peut protéger son propre avenir en l’aidant à se construire.

Girish Chandrasekar est le responsable du produit chez Straiker, aidant à faire passer l'entreprise de zéro à un. Il était précédemment dans l'équipe de produit de Robust Intelligence (acq. Cisco), et avant cela, il a travaillé dans des rôles techniques au sein d'équipes d'apprentissage automatique chez Postmates et JPMorgan Asset Management.