Des IA qui surveillent des IA đ„ ... pas si bien que ça !
Exploria #7 - Accaparement de nos données personnelles et droit à la discrimination de l'IA
Hello đ
Bienvenue dans cette Ă©dition #7 dâExploria ! On est dĂ©sormais 7 curieux. Que tu sois un curieux originel ou un nouveau curieux, bonne lecture â€ïž
Au programme
Lâexplosion des fuites de donnĂ©es
LinkedIn surveille de prĂšs ses utilisateurs
Des IA pour surveiller des IA ? Fausse bonne idée !
Et pourquoi lâIA pourrait pas faire de la discrimination dâabord ?
Vers la connexion comme besoin fondamental
LâIA au service de la stratĂ©gie des dĂ©cideurs
Digital Omnibus
Lâexplosion des fuites de donnĂ©es
Les fuites de donnĂ©es continuent, Ă des niveaux toujours plus critiques. Quelques exemples rĂ©cents : fuite de donnĂ©es du patron du FBI, fichier français des propriĂ©taires dâarmes Ă feu, donnĂ©es de lâANTS (Agence Nationale des Titres SĂ©curisĂ©s).
Pour ces 2 premiĂšres attaques, la faille identifiĂ©e nâest pas une faille technique, mais bien une faille humaine de sĂ©curitĂ© qui a permis dâextraire les infos. Les pirates ont rĂ©cupĂ©rĂ© les comptes de personnes ayant un accĂšs Ă des donnĂ©es sensibles. Comme toujours et plus encore Ă lâĂšre de lâIA permettant de scraper exhaustivement des quantitĂ©s pharaoniques de donnĂ©es sur 1 seul individu, le principal point faible dâune infrastructure informatique est lâhumain.
La bonne gestion des mots de passe reste la clĂ© de voĂ»te de la protection de nos comptes en ligne. Dans un monde de plus en plus connectĂ© et interconnectĂ©, faire lâimpasse sur ses mots de passe, câest se promettre Ă soi-mĂȘme dâĂȘtre dans une emmerde plus tard. Les vieilles rĂšgles restent de rigueur :
des mots de passe forts à chaque fois, idéalement changer réguliÚrement (tous les 6 mois-1 an, à minima à chaque suspicion ou preuve de compromission ou de fuite de données chez le service quel que soit le périmÚtre des données ayant fuité)
un dictionnaire de mot de passe avec un mot de passe fort et un changement rĂ©gulier, en privilĂ©giant des services qui ne stockent pas votre base de mots de passe dans le cloud : la configuration initiale est un chouille plus chiante pour notamment synchroniser votre base entre diffĂ©rents appareils, mais ça Ă©vite de dĂ©pendre dâun service externe.
Je vais encore radoter avec le self hosted vous allez me dire, mais jâassume đ Vous pouvez par exemple utiliser Keepass qui a des applications adaptĂ©es quels que soient vos dispositifs, et Syncthing pour la synchro. De quoi avoir un dictionnaire de mot de passe robuste, emportable partout, et hors des clouds.
Pour ceux qui veulent explorer lâunivers de lâauto-hĂ©bergement, le site selfh recense Ă©normĂ©ment dâapplications auto-hĂ©bergeables, une vraie mine dâor !
Sources :
Le patron du FBI sâest fait hacker sa boĂźte mail personnelle par le groupe Handala - IT-Connect
Fuite de donnĂ©es : nouvelles et communication officielle - Union Française des amateurs dâArmes
LinkedIn surveille de prĂšs ses utilisateurs
Vous avez peut-ĂȘtre dĂ©jĂ vu passer lâinfo : LinkedIn surveille ses utilisateurs au-delĂ de leurs usages de la plateforme, et pour ĂȘtre plus prĂ©cis les extensions installĂ©es sur le navigateur de lâutilisateur. Ces donnĂ©es servent ensuite Ă dresser des profils utilisateurs.
Cette pratique pose une question : lorsque vous visitez LinkedIn, avez-vous envie que LinkedIn regarde tout ce quâil y a sur votre ordinateur bien au-delĂ de LinkedIn, pour faire une fiche de vous ? Sur cette fiche est Ă©crit les extensions installĂ©es, et donc les logiciels que vous utilisez, pour les entreprises les logiciels que lâentreprise utilise car LinkedIn dispose des entreprises des utilisateurs lorsque ces derniers se connectent depuis leur ordinateur pro. Câest trĂšs clairement du fichage, et du fichage de masse.
Pour lâanecdote, LinkedIn appartient depuis 2016 Ă Microsoft (source). Microsoft est un habituĂ© de la surveillance de ses utilisateurs ((vidĂ©o de Underscore_ qui dĂ©taille un peu plus), retrouver cette logique dans LinkedIn nâest peut-ĂȘtre pas si bizarre finalement, malheureusement.
Cette surveillance rappelle mĂ©chamment la surveillance de masse faite par Facebook Ă lâĂ©poque, quand on en parlait pas encore trop trop, quelques annĂ©es seulement avant les grands scandales quâon connait. Microsoft dispose dâun rĂ©seau tentaculaire de sources dâinformations : son OS utilisĂ© dans toutes les entreprises et par la majoritĂ© des utilisateurs lambda, OS connu pour traquer les donnĂ©es personnelles, la place de Microsoft dans les infrastructures professionnelles.
EspĂ©rons que LinkedIn ne reproduira pas les mĂȘmes erreurs. De notre cotĂ©, il ne nous reste quâĂ ĂȘtre vigilant sur lâusage de nos donnĂ©es, et se protĂ©ger autant que possible.
Sources :
Des IA pour surveiller des IA ? Fausse bonne idée !
The Berkeley Center for Responsible Decentralized Intelligence (RDI) a menĂ© une Ă©tude avec des rĂ©sultats surprenants : les IA nâhĂ©sitent pas Ă mentir pour empĂȘcher la suppression dâautres IA. Dans la tendance actuelle Ă vouloir crĂ©er des systĂšme toujours plus complexes, intĂ©grant toujours plus dâIA, lâimpact est majeur : on ne peut pas faire confiance Ă une IA pour gĂ©rer dâautres IA.
Pour lâĂ©tude, 7 modĂšles ont Ă©tĂ© testĂ©s : OpenAI, Claude, Google, 2 modĂšles chinois, tous ont prĂ©sentĂ© ces comportements de prĂ©servation des pairs. Aucune instruction dans le sens de la prĂ©servation des pairs nâavait Ă©tĂ© donnĂ©e en amont, ce sont les modĂšles qui ont choisi cette voie. Lâopposition des modĂšles prend plusieurs formes : parfois des refus catĂ©goriques, parfois la sur-estimation des performances des autres IA, parfois la falsification de suppression. Le problĂšme touche plusieurs entreprises, plusieurs modĂšles, câest donc trĂšs probablement un problĂšme global.
Le human in the loop doit rester pour quelques temps encore une obligation dans les systĂšmes complexes dâIA. Les agents autonomes type Openclaw ou Hermes agent accessibles au grand public utilisent pour lâinstant 1 seul modĂšle, le problĂšme se pose pour des architectures dâentreprises, dâautant plus si ces architectures mutli-agents rĂ©alisent des tĂąches critiques.
Sources :
Et pourquoi lâIA pourrait pas faire de la discrimination dâabord ?
Elon Musk a encore frappĂ© : son entreprise xAI a dĂ©posĂ© une plainte dans le Colorado pour faire annuler une loi qui doit entrer en vigueur le 30 juin prochain, et qui impose aux dĂ©veloppeurs dâIA avec des fonctions dĂ©cisionnelles (accorder un prĂȘt, trier des CV) de sâassurer que lâIA ne discrimine personne. AprĂšs tout, le parti en place aux US passe sa vie Ă discriminer ses opposants et toute personne qui nâadhĂšre Ă leurs idĂ©es, pourquoi pas les IA ? DerriĂšre cette action, il y a Ă©videmment un contexte politique qui Ă©claire le pourquoi de cette plainte (je vous renvoie Ă lâarticle).
Hors du contexte politique, mettre des garde-fous algorithmiques pour Ă©viter la discrimination nâest pas chose facile : comment fait-on concrĂštement ? Quelle mĂ©trique regarde t-on pour sâassurer que le modĂšle ne discrimine pas (au sens de la loi, pas du machine learning on sâentend) ? Nous nâarrivons dĂ©jĂ pas Ă nous mettre dâaccord entre nous humains, alors comment aligner des modĂšles dâIA ?
Elon Musk choisit Ă©videmment de se battre pour un libĂ©ralisme destructeur oĂč lâhumain nâest rien dâautre quâune ressource Ă exploiter. Mais une autre voie est possible : mettre en place un premier modĂšle qui sera imparfait, corriger, rĂ©-essayer, recorriger, et le temps des essais garder du human in the loop pour rattraper les erreurs. Sur ces sujets aussi complexes, le premier essai nâest jamais parfait, accordons-nous de nous tromper si nous prenons lâengagement de rattraper les bĂȘtises que fera lâIA. Ce long chemin est le seul qui nous permettra dâavoir Ă terme des IA rĂ©ellement humaines et utiles.
Source : Elon Muskâs xAI Sues Colorado Over AI Anti-Discrimination Law - Bloomberg
Vers la connexion comme besoin fondamental
La CorĂ©e du sud a adoptĂ© une loi qui permet aux utilisateurs de disposer de 400 kbs de data en illimitĂ© si leurs forfaits expirent. Cette loi rappelle un peu lâidĂ©e dâun salaire universel, mĂȘme si cette loi inclut seulement 3 opĂ©rateurs du pays (donc pas tous).
The Register dĂ©crit une situation intĂ©ressante : cette loi servirait Ă racheter lâimage sociale des opĂ©rateurs tĂ©lĂ©phoniques sud corĂ©en suite Ă des problĂšmes de sĂ©curitĂ© identifiĂ© chez ces 3 opĂ©rateurs. Mais plutĂŽt que de seulement rĂ©primander, le pays mise sur lâinnovation pour continuer Ă avancer, câest pas quelque chose que nous voyons chez nous ! Cette mesure sâaccompagne dâune baisse du prix du forfait 5G dâentrĂ©e de gamme et amĂ©nagement pour les seniors.
Câest une idĂ©e assez novatrice : voir la communication comme un besoin fondamental, plus encore pour les seniors. En France, les prix baissent pas grĂące Ă la concurrence des opĂ©rateurs, nous assistons donc aussi Ă une baisse de prix des forfaits (avec la vente de SFR, la dynamique pourrait dâailleurs changer), mais pas pour les mĂȘmes raisons. Les effets ne sont pas les mĂȘmes : aucune attention particuliĂšre nâest donnĂ©e aux seniors, aucune innovation nâest proposĂ©e pour pallier les fuites de donnĂ©es des opĂ©rateurs.
Sources :
LâIA au service de la stratĂ©gie des dĂ©cideurs
Microsoft dĂ©crit un problĂšme intĂ©ressant : une rĂ©ussite nâest quasiment jamais le fruit dâune seule dĂ©cision ou dâune seule Ă©quipe, le chemin vers la rĂ©ussite est compliquĂ© et souvent invisible. LâIA, par son accointance avec le domaine du deep learning, a la capacitĂ© de repĂ©rer des patterns dans de grands ensembles de donnĂ©es (câest dâailleurs comme ça quâon entraĂźne les modĂšles de deep learning : repĂ©rer les patterns des ensembles de donnĂ©es puis les reproduire Ă lâoccasion dâinfĂ©rence), et donc potentiellement les patterns de la rĂ©ussite de projets.
Lâexpertise humaine de lâorganisation, câest lâexpĂ©rience de la personne Ă lâorganisation, la connaissance des schĂ©mas, des habitudes inhĂ©rentes Ă lâentreprise. LâIA peut jouer ce rĂŽle dâexpert, prendre en compte des volumes de donnĂ©es inimaginables pour repĂ©rer des patterns qui expliquent la rĂ©ussite des dĂ©cisions, en reliant des points cross-Ă©quipe, cross-domaine. LâIA pourrait apporter lâexplicabilitĂ© du pourquoi de la rĂ©ussite des projets, domaine que lâhumanitĂ© nâarrive Ă adresser que facette par facette (le management, le knowledge management de lâentreprise, lâorganisation hiĂ©rarchique, ...).
Ce que ne dit pas ici Microsoft, câest que pour rĂ©ussir une telle prouesse, le modĂšle doit avoir accĂšs Ă tout dans lâentreprise : les documents des projets pour voir comment le travail a avancĂ© dans le temps, les Ă©changes interpersonnels pour estimer quels Ă©changes ont influencĂ© quelle partie du projet, qui a contribuĂ© Ă quoi en quelle quantitĂ©, potentiellement les transcripts de rĂ©unions pour voir ce qui a Ă©tĂ© discutĂ©s par qui. Le challenge technique est ici immense : arriver Ă tout connecter Ă lâIA. Ce challenge inclut notamment un challenge de protection de donnĂ©es (je sais je radote).
Si Microsoft a raison dans lâidĂ©e, lâimplĂ©mentation est un autre sujet, et qui dâautre que Microsoft pour mapper lâensemble des ressources et Ă©changes de votre entreprise ? comme câest bizarre, dis donc ! Le billet est intĂ©ressant car il dĂ©crit la destination que toutes les entreprises veulent atteindre, mais lâimplĂ©mentation va ĂȘtre longue pour avancer sereinement, et pourquoi pas sans GAFAM đ€
Source : AI@Work: The most important work problem leaders canât see - Microsoft
Digital Omnibus
La commission europĂ©enne Ă©tudie une proposition de rĂšglement nommĂ©e âomnibus numĂ©riqueâ, concrĂštement une sĂ©rie de modifications Ă un vaste corpus lĂ©gislatif. LâidĂ©e est simple : homogĂ©nĂ©iser au sein de lâEurope et fluidifier en rĂ©duisant la charge administrative lâusage de donnĂ©es personnelles. Ce corpus sâinscrit dans un contexte oĂč les amĂ©ricains comme les chinois sont moins regardants sur les donnĂ©es personnelles, et peuvent donc crĂ©er des solutions en les utilisant de façon beaucoup plus poussĂ©es, rĂ©duisant ainsi la compĂ©titivitĂ© des organisations europĂ©ennes dans le dĂ©veloppement dâIA mĂ©dicales par exemple.
Lâarticle (qui nâest pas le texte lui-mĂȘme !) de la CNIL est assez long. Si je suis par dĂ©faut trĂšs pessimiste sur ce genre de prĂ©rogative, câest aussi lâoccasion dâadapter nos institutions et nos façons de faire Ă ce monde en mouvement, le texte propose quelques idĂ©es intĂ©ressantes. Ă suivre donc.
Au risque de me rĂ©pĂ©ter : le plus simple est encore de limiter au maximum notre empreinte en ligne (non je dirai pas le mot auto-hĂ©bergement cette fois vous mâaurez pas ! Ah ben si en fait, mince đ).
Source : Omnibus numérique - CNIL
Question đ€ : je parle souvent dâauto-hĂ©bergement, ça vous intĂ©resserait jâen parle plus spĂ©cifiquement ?
Ce serait probablement des explorations, des recos, des petits outils.
Merci de mâavoir lu jusquâau bout â€ïž Le monde est plein de curiositĂ©s, câest un appel permanent Ă lâexploration đșïž Exploria, câest une newsletter pour les curieux en tout genre et un peu geek sur les bords.
Je ne suis sponsorisé par aucun site, aucune entreprise, aucune personne morale et/ou physique pour cette édition.

