Au cours de la dernière décennie, les responsables de la cybersécurité se sont concentrés sur la protection des systèmes, des réseaux et des données. Cela reste essentiel. Mais l'intelligence artificielle introduit une nouvelle catégorie de risk la plupart des organisations ne sont pas encore prêtes à gérer.
L'intégrité des connaissances qui alimentent nos AI .
À quoi ressemble la chaîne d'approvisionnement AI ?
La plupart AI d'entreprise s'appuient sur des flux d'informations complexes — non seulement le modèle lui-même, mais aussi tout ce qui y est intégré :
Cela donne lieu à un phénomène très similaire à ce que nous avons observé il y a quelques années avec l'écosystème logiciel : une chaîne d'approvisionnement en connaissances. Et tout comme les chaînes d'approvisionnement logicielles, ces flux peuvent être manipulés.
Les risques émergents
Il ne s'agit pas toujours d'une violation au sens strict du terme. Le résultat peut être bien plus subtil : des décisions d'entreprise fondées sur des informations erronées.
Les cadres commencent à prendre en compte cette question
Les responsables de la sécurité connaissent déjà les cadres qui commencent à aborder ce défi :
Ces cadres mettent de plus en plus l'accent sur la traçabilité des données, la gouvernance des modèles, le contrôle humain et la surveillance continue AI . La voie à suivre est claire, même si la plupart des organisations ne l'ont pas encore mise en œuvre.
Le rôle du CISO évolue
Concrètement, cela signifie que nos responsabilités s'étendent de manière fondamentale.
Notre responsabilité ne se limite plus à la protection des infrastructures.
Nous devenons les garants de l'intégrité de l'information.
Dans une entreprise AI, la question la plus cruciale n'est peut-être plus de savoir si le système est sécurisé, mais si l'on peut se fier aux connaissances qu'il utilise.
Concrètement, cela implique
Assurer la sécurité de la chaîne d'approvisionnement des connaissances implique d'étendre les contrôles de sécurité afin de couvrir :
Conclusion
Les organisations qui commencent dès aujourd'hui à sécuriser leurs chaînes d'approvisionnement en connaissances seront bien mieux préparées pour la prochaine étape de AI .
Ceux qui ne le feront pas se retrouveront contraints, sous la pression des autorités de régulation, des clients et des pirates, de réagir à des défaillances qui étaient pourtant tout à fait prévisibles.
Sécurisez votre chaîne d'approvisionnement AI
OASAT OASF OASAT OneCompliant traitent de la provenance des données, de RAG , de la gouvernance des modèles et de l'intégrité des connaissances — autant de contrôles qui font défaut dans la plupart Gouvernance IA .