Principes de gouvernance de l'IA pour les initiatives d'IA éthique

Lors du développement de solutions d'IA, il est essentiel de garantir leur fiabilité et leur sécurité. Cela implique notamment de garantir leur sécurité. Elles doivent également être éthiques et respecter les droits de l'homme et la vie privée.

Pour cela, vous devez connaître le Principe de gouvernance de l'IACes principes constituent les fondements des cadres de gouvernance. Examinons-les et comment les mettre en œuvre.

Mais d’abord…

Qu’est-ce que la gouvernance de l’IA ?

La gouvernance des données est la stratégie qui garantit la sécurité et la gestion des données de votre entreprise conformément aux exigences des réglementations en matière de confidentialité. La gouvernance de l'IA est identique, mais pour les systèmes d'intelligence artificielle, il s'agit de garantir la conformité du développement de l'IA avec des réglementations telles que la Loi européenne sur l'IA et Cadre de gestion des risques liés à l'IA du NIST (AI RMF)Il englobe les politiques, les principes et les pratiques qui constituent la base des systèmes d’IA éthiques et sécurisés.

Pourquoi la gouvernance de l’IA est-elle nécessaire ?

L'IA est utilisée pour prendre en charge et automatiser les processus métier. Certains de ces processus sont peu risqués, comme les chatbots qui traitent les requêtes simples des clients afin d'alléger la charge de travail des responsables du service client.

D’autres utilisations de l’IA présentent toutefois un risque plus élevé.

Risques liés à l'IA dont il faut être conscient

Par exemple, les outils d'IA sont utilisés dans le secteur de la santé pour établir des diagnostics et recommander des traitements. Les services des ressources humaines utilisent l'IA pour accélérer le processus de sélection des candidats. Les banques et autres institutions financières utilisent l'IA pour déterminer si une personne peut bénéficier d'un prêt. Les véhicules autonomes utilisent l'IA pour conduire sans nécessiter beaucoup d'intervention de la part du conducteur.

Ces applications relèvent de la vie ou des moyens de subsistance. Un dysfonctionnement de l'IA ou un résultat erroné pourrait affecter la santé des personnes ou leur capacité à obtenir un emploi ou un prêt. Des résultats inéquitables peuvent également compromettre la capacité d'une personne à postuler à un emploi ou acheter une maison.

Les biais ne sont pas le seul risque posé par les modèles d'IA ; il existe également un risque de violation de la vie privée. Toute information sensible ou les informations personnelles identifiables (IPI) Les données d'entraînement du modèle risquent d'être révélées dans les résultats d'un système d'IA, en particulier s'il s'agit d'IA générative (GenAI). Il est donc essentiel de mettre en place des mesures de protection pour éviter que cela ne se produise.

D’autres risques liés à l’IA incluent :

• Manque de transparence : Si vous ne savez pas comment votre modèle d’IA prend des décisions, vous ne pouvez pas les défendre s’ils sont contestés.
• Risques liés à la sécurité : Si le modèle ne dispose pas de mesures de protection, il pourrait être exposé à des attaques et à des manipulations malveillantes.
• Risques liés aux données : Un surapprentissage ou une mauvaise généralisation se produit lorsque les données d'entraînement ne sont pas suffisamment complètes ou ne fournissent pas le bon contexte pour une utilisation dans le monde réel.
• Dérive et dégradation du modèle : Au fil du temps, les données ou la logique du modèle commencent à dévier, ce qui entraîne de mauvais résultats.
• Abus éthique : Bien que le modèle soit apparemment destiné à un usage particulier, il pourrait commencer à être utilisé à d’autres fins susceptibles de violer la vie privée des personnes.
• Risque existentiel : Il existe un risque que les humains perdent le contrôle de l’IA si l’intelligence artificielle générale (IAG) développe des objectifs qui ne sont pas alignés sur les valeurs humaines, ou si elle devient capable de surpasser ses créateurs.
• Autres risques : Il s’agit notamment du déplacement d’emplois, de la manipulation sociale, de la dépendance à l’IA et des inégalités sociales potentielles.

Les principes de l'OCDE pour un cadre de gouvernance responsable de l'IA

L'objectif de la gouvernance de l'IA est de réduire, voire d'éliminer, ces risques. Plutôt que de réagir aux problèmes, elle vise à les anticiper et à y remédier dès leur apparition. Ainsi, les principes de gouvernance de l'IA s'appliquent à l'ensemble du cycle de vie de l'IA, de la conception au développement, en passant par le déploiement et, enfin, la mise hors service.

Le Les principes de gouvernance de l'IA de l'Organisation de coopération et de développement économiques (OCDE) sont les suivants :

• Croissance inclusive, développement durable et bien-être
• Droits de l’homme et valeurs démocratiques, y compris l’équité et la vie privée
• Transparence et explicabilité
• Robustesse, sécurité et sûreté
• Responsabilité

Ses recommandations aux décideurs politiques comprennent :

• Investir dans la recherche et le développement en IA
• Favoriser un écosystème inclusif favorisant l'IA
• Façonner un environnement de gouvernance et de politique interopérable et propice à l'IA
• Renforcer les capacités humaines et préparer la transition vers le marché du travail
• Coopération internationale pour une IA fiable

Principes d'IA pour des systèmes d'IA fiables

Ces principes généraux de l’OCDE en matière d’IA peuvent être répartis selon les neuf priorités suivantes :

Explicabilité

Il est important pour un système d'IA de disposer de processus décisionnels ouverts et explicites. Être capable d'expliquer comment le système est parvenu à un résultat est crucial pour plusieurs raisons, notamment la confiance. Ni les parties prenantes ni les utilisateurs ne peuvent faire confiance à un système « boîte noire ». L'explicabilité est essentielle pour que les individus comprennent le pourquoi de la décision.

L'explicabilité contribue également à prévenir les biais. Si un flux logique de résultats a mené à une conclusion, vous pouvez identifier où un attribut sensible y a contribué. Ensuite, comme vous savez exactement où le processus a commencé à pencher vers la discrimination (ou même une mauvaise décision qui ne constitue pas un biais), vos développeurs savent comment y remédier. L'explicabilité facilite le débogage.

Enfin, pouvoir expliquer le fonctionnement des algorithmes de votre système facilite le respect de lois comme le RGPD et la loi européenne sur l'IA. Ces lois prévoient un « droit à l'explication » et la transparence algorithmique. Ainsi, pouvoir expliquer le fonctionnement de votre système vous permet de rester en conformité.

Responsabilité

Quelqu'un – une personne – doit être responsable d'une décision prise par votre entreprise, même si elle est générée par l'IA, surtout si elle a des conséquences concrètes. Vous ne pouvez pas simplement blâmer l'algorithme et éviter les conséquences. Si une personne a subi un préjudice à cause d'un résultat de votre système d'IA, elle doit pouvoir exercer un recours. Elle a besoin d'un interlocuteur capable de répondre à ses questions, de corriger l'erreur et de verser des dommages et intérêts.

Savoir qui est responsable permet également de définir clairement les responsabilités. Il ne s'agit pas d'attribuer des responsabilités, mais de déterminer où le système a mal fonctionné et qui doit le corriger. Cette connaissance vous permet de prendre rapidement des mesures correctives. Elle vous offre également une structure pour la surveillance, les audits et la gestion continue des risques. Et, encore une fois, la responsabilité étant une obligation légale, elle vous permet de rester en conformité.

Sécurité

Un système d'IA ne doit pas causer de préjudice aux individus, à la société ou à l'environnement, que ce soit intentionnel ou non, physique, psychologique, financier ou social.

L'idée d'une intelligence artificielle pouvant nuire aux humains n'est pas nouvelle. En fait, les trois lois de la robotique d'Isaac Asimov, qui étaient une œuvre de fiction, sont appliquées à des applications concrètes d'IA, car la sécurité est primordiale.

L'idée de ne pas nuire va au-delà du simple résultat du modèle. Certaines applications sont considérées comme contraires aux valeurs démocratiques et à l'autonomie humaine. Par exemple :

• Surveillance des personnes en fonction de caractéristiques protégées
• Utiliser des tactiques psychologiques pour influencer les décisions des gens
• Suivi et profilage à l'aide d'un logiciel de reconnaissance faciale

La sécurité étant un principe si important, il est essentiel de l’intégrer dès les étapes de conception et de développement, en particulier si le modèle doit être utilisé dans des applications qui affectent la vie et les moyens de subsistance.

Sécurité

Il ne suffit pas de développer un modèle sûr ; les mauvais acteurs peuvent utiliser diverses techniques, comme des attaques adverses ou des attaques par empoisonnement, pour « infecter » un modèle sûr et produire des résultats médiocres.

Des attaques telles que l'inversion de modèle et l'extraction de données peuvent également être utilisées pour dérober des informations sensibles et des informations personnelles identifiables (IPI) dans les données d'entraînement du modèle. Ces informations appartiennent aux consommateurs auprès desquels vous les avez collectées et sont donc protégées par les lois sur la confidentialité des données. S'il s'avère que vous n'avez pas mis en place les mesures de sécurité adéquates pour protéger ces informations, vous vous exposez à des sanctions et à des poursuites judiciaires.

Les normes de sécurité des données (chiffrement, contrôle d’accès et formation de modèles sécurisés) peuvent vous aider à vous protéger contre de telles violations.

Une sécurité défaillante pourrait également conduire à ce que votre modèle d'IA soit utilisé pour effectuer des tâches non autorisées. Quel que soit le responsable, si votre modèle d'IA est utilisé à des fins malveillantes, votre nom et votre réputation sont en jeu.

Transparence

Cela peut sembler très similaire à l'explicabilité, mais il s'agit en réalité d'un principe distinct et global qui va au-delà du simple fonctionnement du modèle. Alors que l'explicabilité se concentre sur la manière dont un modèle prend ses décisions, la transparence répond à des questions telles que « Quel est le système ? » « Qui l'a conçu ? » « Que fait-il et dans quelle mesure cette information est-elle divulguée ? »

Ce principe encourage l'ouverture, du développement de l'IA jusqu'à son déploiement. Pour respecter ce principe, il est nécessaire de communiquer clairement la conception du système, son objectif, ses limites, ses sources de données et les personnes responsables de ses résultats.

La transparence contribue à garantir un contrôle externe et une responsabilité démocratique. Elle permet aux régulateurs, aux utilisateurs ou aux chercheurs indépendants d'auditer, de remettre en question et de critiquer vos systèmes d'IA. Ce principe est particulièrement important dans les déploiements du secteur public, où l'IA ne doit pas porter atteinte aux droits humains ni aux valeurs publiques.

Équité et inclusion

L'élimination des biais est un élément important du développement éthique de l'IA. Le modèle ne doit pas discriminer les individus en fonction de leurs caractéristiques. Ses décisions doivent être justes, impartiales et équitables.

L'équité en IA ne se limite pas à un traitement neutre : elle consiste à atténuer activement les préjudices et à garantir qu'aucun groupe ne soit systématiquement désavantagé. Cela nécessite des choix réfléchis en matière de sélection des données, de conception des modèles et de critères d'évaluation.

L'inclusion implique de prendre en compte et d'intégrer activement des perspectives, des besoins et des expériences diversifiés tout au long du cycle de vie de l'IA. Elle implique également d'impliquer diverses parties prenantes dans le processus de conception et de prise de décision. Il peut s'agir des communautés concernées, d'éthiciens, d'experts en accessibilité ou de défenseurs des droits civiques. Leur participation permet de mettre en lumière les angles morts et de garantir que le système fonctionne pour une population plus large, et pas seulement pour le groupe dominant ou majoritaire.

Reproductibilité

En test logiciel, la reproductibilité est un aspect important. Vous devez pouvoir obtenir les mêmes résultats à chaque saisie d'un ensemble d'entrées. Il en va de même pour le développement de modèles d'IA. La reproductibilité permet de démontrer que le résultat, correct ou incorrect, n'est pas dû au hasard. La logique est cohérente, quel que soit le nombre de saisies de la requête.

La reproductibilité favorise la responsabilité et la transparence. Lorsque les décisions prises par les systèmes d'IA peuvent être tracées et testées, il est plus facile d'auditer leur comportement. Vous pouvez diagnostiquer les erreurs et garantir la conformité aux normes légales ou éthiques.

Pour créer un système reproductible, il est nécessaire de documenter soigneusement les sources de données, la conception du modèle, les processus d'entraînement et les configurations système. Ces éléments rendent votre développement d'IA plus rigoureux et fiable.

Robustesse

Il ne suffit pas qu'un modèle d'IA fonctionne correctement dans des conditions « parfaites ». Il doit également être capable de fournir des résultats cohérents dans un large éventail de circonstances, notamment lorsqu'il reçoit des données inattendues, lorsque les données sont bruitées ou lorsque son environnement change.

Cela est particulièrement important dans les applications du monde réel comme les véhicules autonomes, les diagnostics médicaux ou les prévisions financières, où les erreurs peuvent avoir de graves conséquences.

La robustesse est essentielle à la confiance et à la résilience. Elle permet de garantir que les systèmes d'IA ne tombent pas en panne de manière imprévisible, ne causent pas de dommages et ne prennent pas de décisions erratiques lorsque les conditions changent, ce qui arrive souvent en dehors des laboratoires contrôlés.

La garantie de robustesse implique des tests rigoureux, des simulations de stress, une formation contradictoire et une surveillance continue pour garantir que le système peut gérer les cas extrêmes et récupérer avec élégance des erreurs.

Gouvernance des données

Une gouvernance efficace de l'IA commence par une gouvernance rigoureuse des données. La qualité, la sécurité et l'intégrité des données utilisées pour entraîner les systèmes d'IA ont un impact direct sur l'équité, la précision et la responsabilité de ces systèmes.

Sans une surveillance claire de la provenance des données, de la manière dont elles sont traitées et de qui y a accès, même les modèles d'IA les plus sophistiqués risquent d'être biaisés, de subir des violations ou de ne pas être conformes à la réglementation.

Maintenir l'éthique et la gouvernance dans les initiatives d'IA avec BigID

Pour un développement responsable de l'IA, les organisations ont besoin d'outils qui vont au-delà de la simple gestion des données. Elles ont besoin de solutions intelligentes qui automatisent la découverte, la classification et le contrôle des données à l'échelle de l'entreprise.

BigID simplifie la gouvernance des données en offrant une visibilité approfondie, l'application des politiques et des capacités de conformité à grande échelle. L'approche de la plateforme en matière de gouvernance de l'IA utilise découverte automatique pour localiser et cartographier vos données, y compris toutes les données et ressources d'IA. Il classe également vos données, vous aidant ainsi à les gérer de manière appropriée.

Ce Solution de sécurité et de gouvernance de l'IA garantit que les données utilisées par vos systèmes d'IA sont nettoyées, enrichies et organisées. Il surveille vos systèmes pour détecter les risques et les corriger afin que vous puissiez utiliser votre technologie d'IA en toute confiance.

Vous souhaitez en savoir plus sur la façon dont BigID vous aide en tant que gestion de la confiance, des risques et de la sécurité de l'intelligence artificielle (AI TRiSM) solution — tout en restant aligné sur les cadres réglementaires clés ? Planifiez une démo aujourd'hui !

Auteur

Alexis Porter

Responsable du marketing de contenu

Alexis est responsable du marketing de contenu pour BigID, fournisseur de DSPM leader sur le marché. Elle se spécialise dans l'aide aux startups technologiques pour qu'elles créent et affinent leur voix, afin de raconter des histoires plus convaincantes qui trouvent un écho auprès de divers publics. Elle est titulaire d'une licence en rédaction professionnelle et d'une maîtrise en communication marketing de l'Université de Denver. Alexis est basée à Orlando, en Floride.