Décret présidentiel américain sur l’intelligence artificielle exigeant un développement sûr, sécurisé et digne de confiance
L’administration Biden a récemment publié un décret pour garantir le développement sûr, éthique et responsable des technologies d’intelligence artificielle (IA). Le décret privilégie une approche coordonnée du gouvernement fédéral, définissant des principes et des directives pour atténuer les risques liés aux systèmes d’IA irresponsables, tout en maintenant simultanément le soutien à l’innovation capable de résoudre des défis significatifs.
Vous pensez que votre organisation est sécurisée. Mais pouvez-vous le vérifier?
Le décret présidentiel sur l’intelligence artificielle est guidé par huit principes fondamentaux :
- La sécurité de l’IA
- Soutenir une concurrence responsable
- Assister les travailleurs dans les transitions pilotées par l’IA
- S’assurer que l’IA ne soit pas en conflit avec les protections des droits civils
- Protéger les consommateurs et les patients
- Prioriser la vie privée et les libertés
- Gérer les risques de l’IA fédérale
- Renforcer le leadership américain dans l’établissement des normes mondiales de l’IA
Le décret ordonne également au National Institute of Standards and Technology (NIST) de produire des lignes directrices supplémentaires pour soutenir le cadre actuel de gestion des risques de l’IA (NIST AI 100-1) et de prendre des mesures pour assurer le développement et l’utilisation sécurisés et dignes de confiance de l’IA, ce qui impactera les entreprises travaillant avec les technologies de l’IA.
Les entreprises devraient prêter attention à ce décret présidentiel pour assurer la conformité avec les nouvelles normes et lignes directrices pour le développement et l’utilisation de l’IA. Suivre ces lignes directrices de manière proactive, même si elles ne sont pas encore légalement requises, permet aux entreprises de réduire les risques, de traiter les biais et de construire la confiance avec les consommateurs.
Étant donné l’intégration et les impacts croissants de l’IA, aligner les pratiques de développement et de déploiement avec les principes du décret autour de la sécurité, de la transparence et de la responsabilité favorise l’innovation de manière responsable. L’adoption de normes émergentes préparera les entreprises aux changements réglementaires tout en démontrant leur engagement envers l’éthique de l’IA.
Mise en œuvre du décret
Le décret a introduit une approche globale du gouvernement, dirigeant des actions spécifiques à travers les agences et départements fédéraux, et établissant de nouveaux organes de coordination.
L’une des étapes les plus significatives est la publication d’une Charte des droits de l’IA, qui fournit des directives de sécurité de l’IA. Le décret vise également à promouvoir de nouveaux partenariats de recherche public-privé et des apprentissages pour aider au développement des talents en IA. De plus, le décret appelle à des exigences anti-discrimination pour les systèmes d’IA utilisés par les programmes fédéraux et étatiques. Enfin, l’avancement des technologies renforçant la vie privée et l’étiquetage du contenu généré par l’IA sont soulignés comme des facilitateurs clés pour l’adoption d’une IA digne de confiance.
Évaluations de l’équité et gestion des risques
Le décret présidentiel donne une direction spécifique aux agences fédérales pour intégrer des évaluations de l’équité, des pratiques de gestion des risques et une surveillance continue dans toutes les utilisations de l’IA par le gouvernement qui impactent les droits des Américains. Cela inclut des mesures telles que la mise en œuvre de tests de discrimination algorithmique, la réalisation d’audits de cybersécurité renforcés, la conduite d’évaluations de vulnérabilité par des équipes externes et l’introduction d’exigences de filigranage pour les sorties d’IA. Les autorités des droits civils sont également habilitées à traiter tout domaine de biais ou de disparité injuste introduit par des systèmes automatisés.
Conseil de sécurité et de sûreté de l’IA
Le décret met en place un Conseil dédié à la sécurité et à la sûreté de l’IA, conseillant sur la gestion des risques liés à l’intégration de l’IA dans des secteurs vitaux tels que la finance, la santé, les transports et l’éducation où il pourrait y avoir des impacts publics significatifs.
Le décret souligne également l’importance de soutenir le leadership technologique américain et la collaboration avec les alliés internationaux dans l’établissement des normes mondiales de l’IA. Il promeut des principes de consensus et fournit une aide technique aux pays adoptant l’IA dans les infrastructures critiques et les secteurs émergents.
Conseil de l’IA de la Maison Blanche
Pour des fins d’exécution, un Conseil de l’IA de la Maison Blanche a été établi, présidé par le chef adjoint de cabinet. Ce conseil comprend des chefs de niveau ministériel de tous les principaux départements fédéraux ainsi que des agences indépendantes.
Le conseil est chargé de coordonner les politiques d’IA et de guider l’intégration de l’adoption sûre de l’IA à travers diverses fonctions gouvernementales. Dans l’ensemble, le décret présente un plan complet pour renforcer à la fois l’avantage innovant de l’Amérique dans l’intelligence artificielle et les garde-fous publics nécessaires pour récolter de manière responsable les bénéfices de cette transformation.
Les leaders de la cybersécurité innovante montrent leur soutien
Kiteworks et d’autres leaders innovants de la sécurité de l’IA, y compris OpenPolicy, Armis, Cranium.AI, Axonius, HiddenLayer, Protect.AI, Astrix Security et Cybeats, ont récemment publié une déclaration commune sur le décret présidentiel :
Le décret présidentiel est une étape bienvenue et nécessaire pour assurer à la fois le déploiement digne de confiance de l’IA et la compétitivité et le leadership des États-Unis dans le développement de l’IA. Soutenir le déploiement et le développement digne de confiance de l’IA implique de soutenir le développement de solutions innovantes de pointe nécessaires pour protéger le gouvernement, l’industrie et la société contre les menaces émergentes de l’IA. Les signataires sont des entreprises innovantes de toutes tailles qui sont à l’avant-garde du développement de solutions de sécurité, de sûreté et de confiance en l’IA et de solutions de confidentialité. Nous croyons que le décret de l’administration Biden-Harris fournit un cadre solide pour aborder les menaces de sécurité et de sûreté émergentes de l’IA et assurer que l’IA est développée et utilisée de manière sûre, sécurisée et digne de confiance.
En tant que leader de l’industrie dans la gouvernance de contenu, Kiteworks est particulièrement bien placé pour soutenir le décret présidentiel sur l’IA.
Kiteworks fournit des contrôles robustes sur le contenu sensible, empêchant l’accès ou l’utilisation non autorisés qui pourraient conduire à des violations de données ou à des ensembles de formation en IA biaisés. Plus précisément, Kiteworks permet de définir des politiques granulaires protégeant l’intégrité du contenu, appliquant des approbations d’accès et contrôlant l’utilisation en aval. Ces capacités répondent directement aux objectifs du décret autour de la préservation de la vie privée et de l’adoption responsable de l’IA. Kiteworks plaide également pour des cadres de sécurité comme le NIST CSF qui complètent la poussée de l’administration pour des évaluations standardisées.
Dans l’ensemble, l’expertise de Kiteworks dans la sécurisation du contenu sensible contre l’utilisation abusive s’aligne sur et permet la vision du décret d’un progrès digne de confiance de l’IA grâce à une gouvernance de contenu prudente.
Construire la confiance dans l’IA grâce à des progrès prudents
Le décret présidentiel de Biden sur l’IA représente une étape cruciale dans la direction du développement responsable de ces technologies transformatrices. À mesure que les systèmes d’IA deviennent plus répandus, ils introduisent des risques émergents qui nécessitent des efforts de mitigation coordonnés autour des biais, des violations de la vie privée et des attaques.
Ce décret met en place une stratégie qui est informée par des experts du secteur comme Kiteworks et d’autres leaders pour renforcer la sécurité de l’IA grâce à des évaluations continues, des audits et la mise en œuvre de normes. Il vise également à accélérer la promesse de l’IA en personnalisant les soins de santé, en créant des transports plus sûrs et une éducation plus engageante, tout en donnant la priorité à la transparence, à la responsabilité et à un accès équitable, tout en équilibrant l’innovation. Ce décret travaille à gérer les risques pour construire une confiance généralisée et permettre des progrès plus rapides de l’IA réalisés en toute sécurité.
Alors que l’intégration de l’IA s’accélère à travers les industries, Kiteworks offre une solution robuste pour les organisations afin d’assurer l’adhésion réglementaire et d’atténuer les risques de contenu émergents. Par exemple, Kiteworks permet une gouvernance robuste sur les données sensibles utilisées pour former les systèmes d’IA, répondant directement aux principes fondamentaux du cadre de gestion des risques de l’IA du NIST.
En permettant des politiques granulaires pour contrôler l’accès, l’utilisation et la visibilité du contenu sensible, Kiteworks aide les organisations à atténuer les risques liés aux violations de données, aux biais et à l’exposition non autorisée qui peuvent survenir de l’IA.
Kiteworks permet une conformité démontrable avec les pratiques prescrites par le cadre pour une surveillance continue, l’évaluation de l’équité algorithmique et le maintien de l’intégrité des données. Pour toute entité exploitant l’IA, Kiteworks offre un chemin évolutif vers une supervision responsable des données d’entraînement tout en déverrouillant des opportunités d’innovation.
Que ce soit pour répondre aux réglementations existantes ou aux nouvelles directives de sécurité, l’expertise de Kiteworks dans la sécurisation du contenu sensible contre l’utilisation abusive offre un chemin fiable vers la vision du décret d’un progrès digne de confiance et équitable de l’IA. Les protections de la plateforme permettent aux entités de réaliser pleinement le potentiel de l’IA grâce à une approche robuste de gouvernance des données alignée sur les meilleures pratiques émergentes.
Pour en savoir plus sur la façon dont Kiteworks peut protéger votre organisation contre les risques associés à l’intelligence artificielle, planifiez une démo personnalisée dès aujourd’hui.
Ressources supplémentaires
- Article de blog L’IA pour le meilleur et pour le pire dans la cybersécurité
- Article de blog cybersecurity-risk-management/zero-trust-generative-ai
- Article de blog La promesse du DRM et pourquoi il est généralement insuffisant
- Webinaire L’évolution et l’impact de l’intelligence artificielle sur les décisions de sécurité des données
- Vidéo Kiteworks SafeEDIT : Gestion des Droits Numériques Nouvelle génération (DRM)