Bâtir des réseaux résilients pour les applications IA
Déployez en toute confiance des charges de travail d'IA fiables et protégées
La connectivité des réseaux cloud est devenue plus essentielle que jamais avec l'avènement des applications basées sur l'IA, déployées depuis le cloud. Tandis qu'un nombre croissant d'entreprises commencent à exécuter des charges de travail d'IA sur leurs réseaux cloud, de nombreuses équipes estiment qu'elles doivent apporter des modifications visant à garantir la sécurité et la fiabilité des services.
Les modèles d'IA ont une portée considérable, et extraient des données depuis une multitude de points du réseau : la périphérie, l'ordinateur central, la base de données et le cloud. Par ailleurs, les charges de travail d'IA sont exécutées dans de nombreux endroits, souvent au plus près des sources de données ou des utilisateurs, afin de réduire la latence. Les réseaux doivent être vastes, rapides et sécurisés pour offrir la vitesse et la capacité de traitement du volume de données indispensables aux charges de travail d'IA.
Mais comment connecter de manière fiable les utilisateurs et les données à des modèles d'IA exécutés dans des dizaines, voire des centaines d'emplacements ? Et comment gérer en toute sécurité la complexité liée à la connectivité réseau de tous ces sites ? Pour innover dans le domaine de l'IA, vous devez également avoir l'assurance de disposer d'une sécurité et d'une connectivité réseau innovantes.
Innovez en toute sécurité avec l'IA
Travailler avec des modèles d'IA peut s'avérer difficile pour les développeurs. De nombreuses solutions actuelles reposent sur des modèles propriétaires qui n'offrent ni le contrôle, ni la sécurité souhaités. Les modèles open source sont de plus en plus répandus, mais ils peuvent s'avérer excessivement complexes pour de nombreux développeurs.
Certaines solutions réduisent, voire éliminent la nécessité pour les développeurs de gérer l'infrastructure et la sécurité. Elles permettent notamment d'automatiser des tâches telles que l'intégration de contrôles pour satisfaire aux exigences de sécurité ou de performances, le provisionnement et la configuration programmatiques de l'infrastructure nécessaire lors du déploiement, ou encore la mise à disposition d'assistants IA permettant d'accélérer l'écriture de code ou de rechercher des vulnérabilités en temps réel. L'utilisation d'une infrastructure sécurisée et gérée facilite l'adoption de l'IA et simplifie les besoins complexes qu'entraîne la connectivité réseau de l'IA à la périphérie.
Protéger les investissements dans l'IA
L'infrastructure n'est pas la seule considération liée à la sécurité. Les équipes ont besoin de modèles d'IA qui sont fortifiés, eux aussi. Dans un premier temps, il est impératif de s'assurer que les modèles ne peuvent pas divulguer d'informations propriétaires. Des acteurs malveillants peuvent essayer de manipuler les applications IA afin qu'elles révèlent des données, mais il est pratiquement impossible de contrôler la manière dont les utilisateurs interagissent avec le modèle. La sécurité de l'IA doit être adaptable, capable d'évaluer les commandes légitimes transmises par les utilisateurs et d'identifier d'éventuelles tentatives d'exploitation de modèles ou d'extraction de données.
Le contrôle des accès à vos modèles et vos applications IA est essentiel à la sécurité. Une approche Zero Trust garantit un accès fondé sur le principe du moindre privilège, une visibilité approfondie et une surveillance persistante, permettant tous de réduire, pour les acteurs malveillants, les opportunités d'exploitation. Les principes de la sécurité Zero Trust sont également efficaces contre les inévitables menaces générées par l'IA. Les acteurs malveillants utilisent déjà l'IA pour lancer des attaques par bourrage d'identifiants (« password spraying ») et exécuter des tentatives de connexion par force brute, mais également pour lancer des attaques, plus efficaces, par ingénierie sociale et par phishing. Intégrée à votre stratégie Zero Trust, l'évaluation du contexte permet de mieux détecter l'utilisation d'informations d'identification volées.
De nombreux modèles d'IA sont proposés sous forme d'offres SaaS, rendant difficile l'ajout de vos propres contrôles de sécurité. Par ailleurs, de nombreux flux d'IA impliquent des appels d'API entre applications – un aspect de plus en plus fréquemment ciblé par les cyberacteurs malveillants. Les API doivent être sécurisées pour garantir le fonctionnement de vos applications basées sur des API. Toutefois, les entreprises comportent souvent, dans leur environnement, des API fantômes inconnues, qui ne sont pas sécurisées. L'identification de ces API et leur intégration dans la protection assurée par vos outils de sécurité doivent être une priorité.
Les solutions d'IA sont susceptibles de comporter une multitude de sources de données et d'emplacements de déploiement ; la mise en œuvre d'une sécurité et d'une connectivité réseau efficaces peut donc être complexe. La consolidation est essentielle pour réduire la complexité et améliorer l'efficacité.
Bâtir un réseau cloud sécurisé pour l'IA
Cloudflare et Kyndryl assurent la convergence de la connectivité réseau et de la sécurité pour l'IA, permettant ainsi de réduire la complexité, tout en améliorant les performances. Cloudflare Firewall for AI est un pare-feu d'applications web (WAF, Web Application Firewall) avancé, qui s'exécute sur le vaste réseau Cloudflare afin de prévenir les pertes de données, l'exposition de données privées ou les utilisations abusives. La solution ajoute une nouvelle couche de protection qui permettra d'identifier les attaques et les utilisations abusives avant que ces menaces ne puissent atteindre et altérer les grands modèles linguistiques (LLM, Large Language Models).
Kyndryl, un intégrateur de systèmes de portée et de renommée mondiales, ajoute la possibilité de déployer des solutions de sécurité de l'IA et aide ses clients à comprendre les commandes en langage naturel, les attaques assistées par IA et la complexité qu'implique la sécurisation de l'IA. Ensemble, Cloudflare et Kyndryl peuvent vous aider à développer et déployer une IA et une sécurité innovantes sur un réseau mondial de confiance, grâce à l'association de technologies et de services de conseil.
Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.
Approfondir le sujet
Pour en savoir plus sur l'avenir de la connectivité réseau cloud sécurisée, consultez le livre blanc « La nécessité d'une convergence des réseaux et de la sécurité ».
Auteurs
Ben Brillat – @brillat
VP, Kyndryl Consult Network and Edge Center of Excellence
Trey Guinn – @treyguinn
Field CTO, Cloudflare
Points clés
Cet article vous permettra de mieux comprendre les points suivants :
Comment l'IA a transformé le panorama du cloud
Comment la sécurité doit s'adapter afin de mieux protéger les investissements dans l'IA
Les stratégies permettant de réduire la complexité et d'améliorer les performances