Les RSSI et les professionnels de la sécurité sont préoccupés par l'adoption rapide de l'IA générative et du ChatGPT. Ils sont donc obligés de généraliser cette technologie au sein de leur entreprise.

Un nouveau guide à l'intention des responsables de la sécurité des systèmes d'information (RSSI) publié par Team8, un groupe mondial de capital-risque qui crée et investit dans des entreprises, dans les technologies d'entreprise, la fintech et la santé numérique, affirme que les risques associés à l'IA Générative peuvent effectivement être gérés.

Ce guide a été rédigé conjointement par Team8 et son CISO Village - une centaine de responsables de la sécurité d'entreprises figurant au palmarès Fortune Global 500.

Les auteurs de ce guide examinent les différents risques, menaces et impacts que cette nouvelle technologie aura sur les entreprises. Ils étudient la modélisation des menaces, les éléments relatifs à l'élaboration de politiques et l'engagement avec les parties prenantes internes telles que les équipes d'ingénieurs et de juristes.

Certains des risques évalués dans ce rapport concernent la confidentialité des données, les droits d'auteur et la confidentialité, les responsabilités comportementales de l'IA, la désinformation et l'évolution des acteurs de la menace.

« Comme pour Internet, le cloud, les smart phones et les réseaux sociaux à leurs débuts, nous sommes en retard sur la courbe d'adoption de la technologie et avons l'opportunité de devenir des facilitateurs d'affaires », déclare Gadi Evron, RSSI en résidence chez Team8 et l'un des auteurs du guide.

S'exprimant sur l'impact de ce guide, l'amiral Michael S. Rogers USN (ret), partenaire opérationnel de Team8 et collaborateur de l'étude, pense que : « La communauté de la sécurité a une opportunité historique de modifier la réglementation, ainsi que la sécurité, la vie privée et la sûreté de millions d'individus dans le monde. Ce rapport n'est que le début d'un vaste dialogue permanent entre les responsables de la sécurité, les fonctionnaires et les entreprises. »

Le guide identifie les questions clés que les RSSI devraient se poser pour créer une politique IA Générative au sein de leur entreprise :

Qui utilise la technologie dans son entreprise et pourquoi ?

Comment protéger les informations de l'entreprise lorsque les employés interagissent avec l'IA Générative ?

Comment peuvent-ils gérer les risques de sécurité de la technologie sous-jacente ?

Comment peuvent-ils trouver un équilibre entre les compromis en matière de sécurité et la valeur offerte par la technologie ?

« Bien que de nombreux risques inhérents à l'IA Générative existent dans toutes les technologies basées sur le cloud ou l'IA/ML, et devraient être couverts par les politiques existantes, de nouvelles politiques qui supposent une large adoption de l'IA Générative, y compris par le personnel non technique, sont nécessaires », conclut Bobi Gilburd, directeur de l'innovation chez Team8.

Le guide complet du RSSI sur l'IA Générative peut être téléchargé ici.

