L’avenir des applications sera multicloud, privilégiera les API et sera alimenté par l’IA. Alors veillons à savoir libérer le potentiel de l’IA. Eclairage…
L’IA est de toute évidence une priorité pour l’ensemble de la société à l’heure actuelle. Comme toute technologie révolutionnaire, elle présente à la fois des avantages et des risques.
C’est tout son écosystème qui est clé. Il s’agit d’un ensemble de modèles, de modules et d’API conçus pour rendre l’apprentissage automatique et l’IA beaucoup plus accessibles aux équipes de produits et à tous les utilisateurs, en toute simplicité, comme on dit. Ce système accélère la capacité à intégrer l’intelligence artificielle, permet une transition rapide de la conception initiale à la mise en œuvre d’applications enrichies par l’IA.
Prenons un exemple. Si vous avez déjà eu l’occasion de former des modèles d’apprentissage supervisé, vous devez sûrement comprendre l’importance cruciale d’avoir un volume significatif de données, et que ces données doivent être étiquetées. Trouver de bonnes données étiquetées est loin d’être évident, et étiqueter des données correctement peut prendre des semaines. Or, ce délai est bien trop long pour que les modèles puissent s’adapter à l’évolution rapide des menaces.
C’est là qu’interviennent l’IA et les grands modèles de langage. Pour relever ce défi, il convient de faire usage de transformateurs de phrases pour vectoriser un ensemble de données d’entraînement, et d’exploiter la recherche sémantique pour initier et automatiser le processus d’étiquetage des données. Ces techniques permettent de former et d’affiner un modèle. Une fois que le modèle de classification a été formé et déployé, il est possible de recourir à nouveau à l’aide de l’IA. Grâce à de grands modèles de langage formés pour générer des expressions courantes, il est alors possible de créer des signatures qui peuvent être déployées à la périphérie pour une détection en temps réel. Il suffira donc d’appuyer sur un bouton pour réagir de manière extrêmement rapide face à l’apparition de nouvelles menaces.
En capitalisant sur ces capacités au sein de l’écosystème IA, il est désormais possible de réduire drastiquement le temps nécessaire pour développer un nouveau modèle de détection et générer la signature associée. Cela permet d’être très réactif face aux nouvelles menaces. Un expert peut rapidement ajouter des capacités de détection à la plateforme de données lorsqu’un nouveau type d’attaque se présente. L’IA générative nous permet d’améliorer considérablement la détection tout en réduisant les coûts pour notre entreprise et nos clients. Et ceci n’est qu’un exemple parmi d’autres que l’IA propose.
L’IA et les vastes modèles de langage ont le potentiel de transformer radicalement la manière dont les gens utilisent les applications. Mais j’ai surtout très envie de savoir comment les grands modèles de langage vont pouvoir aider à améliorer considérablement les résultats de toutes les entreprises en termes de sécurité.
Le marché de la sécurité est depuis longtemps en proie à des problèmes de précision en matière de détection. De nombreuses entreprises ont (malheureusement) fini par s’en accommoder. Il convient alors de mettre en œuvre des moyens considérables pour simplifier le processus de détection. Et de permettre à toutes les entreprises de contribuer à l’amélioration des techniques de détection en toute sécurité.
Il faut alors repousser les limites de l’utilisation de l’IA pour améliorer la sécurité des applications et des API, plus rapidement et à moindre coût. L’IA est le moteur de l’avenir. J’attends avec impatience de découvrir les innovations qu’elle nous réserve.
_____________________________
Par Arnaud Lemaire, expert cybersécurité chez F5
puis