La sécurité des usines d’IA commence au niveau de la couche matérielle – un fait qui devient de plus en plus urgent à mesure que les entreprises s’efforcent de sécuriser l’infrastructure qui alimentera la prochaine ère informatique.
L’essor de l’IA agentique et des déploiements d’IA sur site oblige les entreprises à réfléchir davantage à l’endroit où commence réellement la confiance dans une pile de calcul. Chaque contrôle de sécurité logicielle, chaque garde-fou politique et chaque couche de surveillance dépend en fin de compte de l'intégrité du matériel sur lequel il s'exécute, selon Mike Ferron-Jones (photo de droite), responsable de la mise sur le marché de la sécurité et de l'intégrité des plates-formes chez Intel Corp. Ces préoccupations seront au centre de la conférence phare de Dell Technologies Inc. plus tard ce mois-ci, où la sécurité de l'infrastructure de l'IA s'annonce comme un thème déterminant alors que les entreprises accélèrent les déploiements de l'IA sur site.
« Le processeur est la racine matérielle fondamentale de confiance dans l'ensemble de la pile de sécurité », a déclaré Ferron-Jones. « Nous disons souvent aux gens que le choix d'un processeur est la toute première décision de sécurité que vous prenez. »
Ferron-Jones s'est entretenu avec Dave Vellante (à gauche) de theCUBE lors de l'événement Securing the AI Factory with Dell Technologies and Intel, lors d'une diffusion exclusive sur theCUBE, le studio de diffusion en direct de SiliconANGLE Media. Ils ont expliqué comment la plate-forme Intel Xeon fonctionne comme la base de la sécurité des usines d'IA, de l'informatique confidentielle à la préparation à la cryptographie post-quantique. (* Divulgation ci-dessous.)
La sécurité de l'usine IA est fondamentale pour prendre en charge l'échelle
Le « Rapport sur la sécurité de la plate-forme 2026 » d'Intel fait valoir que la sécurité doit être intégrée au silicium lui-même avant de pouvoir faire confiance à tout contrôle logiciel situé au-dessus de celui-ci – un sujet probable dans Dell Technologies World. À cette fin, Intel organise ses capacités de sécurité des centres de données en quatre grands domaines : protéger la plate-forme elle-même contre toute compromission au niveau du démarrage, protéger les données via une informatique confidentielle, appliquer un comportement logiciel sûr via des contrôles matériels et accélérer le chiffrement sans pénaliser les performances, a expliqué Ferron-Jones. Cette combinaison est de plus en plus pertinente, car les charges de travail d’IA traitant des données sensibles exigent des garanties d’isolation plus solides – et ces charges de travail couvrent une bien plus grande partie de la pile que la plupart des entreprises ne le pensent.
« Le système d'IA est bien plus qu'une simple formation ou inférence sur le GPU », a-t-il déclaré. « Il y a toutes sortes de processus en cours depuis l'acquisition et la préparation des données, puis il y a la formation, puis il y a l'inférence, puis il y a la sortie et le traitement du résultat. Une grande partie de cela se produit sur les processeurs en partenariat avec les GPU. »
Selon Ferron-Jones, l'informatique confidentielle est au cœur de la stratégie de sécurité de l'IA d'Intel, assurée par des technologies telles que Intel Software Guard Extensions et Trust Domain Extensions, qui créent des environnements d'exécution fiables renforcés par le matériel. Cette approche donne aux organisations une attestation cryptographique de l’endroit et de la manière dont les charges de travail sensibles sont exécutées – une exigence essentielle pour les industries réglementées qui déplacent l’IA sur site plutôt que dans le cloud. Intel a également développé une architecture de référence en partenariat avec Nvidia Corp. pour étendre les environnements d'IA confidentiels aux charges de travail accélérées par GPU.
« Avec les environnements d'IA confidentiels, les processus que vous exécutez dans vos systèmes d'IA sont placés dans un environnement d'exécution fiable dont l'intégrité est attestée par cryptographie », a déclaré Ferron-Jones. « Les données ne sont publiées dans l'environnement d'exécution confidentiel et fiable qu'à l'aide de clés de chiffrement que vous contrôlez. Que vous soyez préoccupé par la conformité réglementaire, la souveraineté des données ou simplement la cybersécurité classique, vous détenez les clés pour protéger vos données. »
À plus long terme, il existe un cas critique pour agir sur la cryptographie post-quantique, ou PQC – la migration du cryptage classique vers des algorithmes quantiques sûrs, capables de résister aux attaques des futurs ordinateurs quantiques. John Roese, directeur technologique mondial de Dell, a averti plus tôt cette année que l'informatique quantique briserait aujourd'hui le cryptage qui protège les données, tandis que l'IA agentique augmente encore les enjeux en augmentant la valeur de ces données. La menace la plus pertinente pour la sécurité des usines d’IA n’est pas une attaque quantique en temps réel mais un scénario « récolter maintenant, décrypter plus tard », dans lequel les adversaires collectent des données cryptées aujourd’hui et les déchiffrent une fois que la capacité quantique aura atteint sa maturité, a expliqué Ferron-Jones. Intel a entamé sa transition cryptographique à sécurité quantique avec ses processeurs Xeon 6 et s'attend à ce que toutes les opérations cryptographiques sur ses plates-formes utilisent une technologie à sécurité quantique d'ici 2029.
« Même si (les données cryptées) sont exfiltrées aujourd'hui, elles ne pourront pas être déchiffrées dans 10 ou 15 ans avec un ordinateur quantique », a déclaré Ferron-Jones. « Vous pouvez commencer à vous protéger dès aujourd'hui, en particulier contre ceux qui sont récoltés maintenant, et décrypter des scénarios ultérieurs, en chiffrant les données stockées avec l'algorithme AES-256 à sécurité quantique. Ce qui est formidable, c'est qu'il y a des instructions à l'intérieur des processeurs Xeon d'aujourd'hui qui accélèrent cette chose. Vous pouvez passer à l'algorithme plus sophistiqué et à sécurité quantique sans ressentir le gros problème d'une taille de clé plus grande. »
Voici l'interview vidéo complète, faisant partie de la couverture par SiliconANGLE et theCUBE de l'événement « Sécuriser l'usine d'IA avec Dell Technologies et Intel » :
(* Divulgation : TheCUBE est un partenaire média payant pour l'événement « Sécuriser l'IA Factory avec Dell Technologies et Intel ». Ni Dell, le sponsor de la couverture de l'événement theCUBE, ni les autres sponsors n'ont de contrôle éditorial sur le contenu de theCUBE ou SiliconANGLE.)
