Récemment, le département américain du Commerce a publié une proposition visant à imposer des obligations de déclaration aux entreprises développant des modèles d'intelligence artificielle (IA) de pointe et aux opérateurs fournissant les infrastructures correspondantes.
Cette nouvelle réglementation fait suite à un décret présidentiel de l'automne dernier concernant le « développement et l'utilisation sûrs, fiables et dignes de confiance de l'intelligence artificielle ». Ce décret obligeait le département du Commerce à définir et à maintenir des normes de déclaration permanentes.
Source : Image générée par IA, fournisseur de services d'autorisation d'images Midjourney
Au cœur de cette nouvelle réglementation, tout modèle d'IA nécessitant plus de 1026 opérations en nombres entiers ou à virgule flottante pour son entraînement devra faire l'objet d'un rapport. Pour les modèles basés sur des données de séquences biologiques, le seuil est abaissé à 1023 opérations.
De plus, les entreprises développant ces modèles devront divulguer les capacités du modèle, les mesures de protection de la sécurité de l'information et les résultats des tests d'intrusion (red teaming) effectués sur le modèle. Ceci afin de garantir que ces technologies d'IA répondent à des normes de sécurité strictes, résistent aux cyberattaques et réduisent le risque d'utilisation abusive par des adversaires étrangers ou des acteurs non étatiques.
La principale préoccupation du département du Commerce est que des modèles suffisamment avancés pourraient être utilisés pour la cybercriminalité, voire pour abaisser le seuil de développement d'armes biologiques, chimiques, nucléaires et de bombes sales. Il est donc essentiel de prendre des mesures pour détecter, identifier et atténuer ces menaces. Parallèlement, les opérateurs d'infrastructures devront déclarer les capacités de leurs clusters de calcul, si elles dépassent 300 Gbit/s ou une performance théorique supérieure à 1020 opérations en nombres entiers ou à virgule flottante par seconde. L'élévation de cette norme signifie que les exigences en matière de puissance de calcul sont plus strictes qu'auparavant.
Il est important de noter que ces nouvelles réglementations ne s'appliquent pas à toutes les entreprises. On s'attend à ce que le nombre de fournisseurs d'infrastructures concernés soit relativement faible. La secrétaire au Commerce, Gina Raimondo, a déclaré que cette proposition contribuerait à préserver la sécurité nationale et la défense face au développement rapide de l'IA.
Points clés :
1. 📊 Le département américain du Commerce propose d'exiger des développeurs de modèles d'IA de grande envergure et des opérateurs d'infrastructures qu'ils rendent compte régulièrement de leurs capacités techniques et de leurs mesures de sécurité.
2. 🔍 Les projets d'entraînement de modèles d'IA nécessitant plus de 1026 opérations seront soumis à une surveillance stricte et devront divulguer les résultats des tests de sécurité de l'information.
3. 🌍 Cette nouvelle réglementation vise à renforcer la sécurité nationale et à prévenir l'utilisation de la technologie de l'IA à des fins de cybercriminalité ou militaires.