L’essor de l’usine d’IA remodèle la manière dont les organisations construisent et font évoluer l’intelligence – et place la sécurité de l’infrastructure d’IA au centre de la conversation.
La refonte actuelle est fondamentale, les usines d'IA étant construites comme des solutions de bout en bout nécessitant une refonte de l'alimentation, des caractéristiques thermiques et des racks. Dans le même temps, la couche de stockage des données est réinventée grâce à des plates-formes de données d'IA qui permettent la génération augmentée par récupération et d'autres éléments de données émergents liés à l'IA, selon Mukund Khatri (photo), membre et vice-président de l'architecture des systèmes chez Dell Technologies Inc. Au cœur de cette refonte – et probablement un sujet déterminant au Dell Technologies World de cette année – se trouve la surface de menace croissante que l'IA elle-même introduit.
« Lorsque vous regardez l'IA, elle apporte des menaces supplémentaires, des menaces plus récentes », a déclaré Khatri. « Il est intéressant de noter que les LLM ressemblent à du code – ils doivent être protégés comme du code – mais ce sont essentiellement des données, des données qui ont des secrets et les poids (de modèle) sont des secrets. Ceux-ci sont assez précieux. «
Khatri s'est entretenu avec Dave Vellante de theCUBE lors de l'événement « Sécuriser l'usine d'IA avec Dell Technologies et Intel », lors d'une diffusion exclusive sur theCUBE, le studio de diffusion en direct de SiliconANGLE Media. Ils ont discuté de la sécurité des infrastructures d’IA et de l’évolution des usines d’IA en tant que systèmes d’infrastructure de bout en bout. (* Divulgation ci-dessous.)
La sécurité des infrastructures d’IA au centre de l’attention
À mesure que l’infrastructure de l’IA devient plus complexe, le défi de sécurité qu’elle présente augmente également. L'IA introduit de nouvelles menaces telles que « vivre de la terre », où les attaquants exploitent des outils fiables et potentiellement des agents d'IA en les retournant contre l'organisation, selon Khatri. En conséquence, des fonctionnalités telles que la lignée, la provenance et l’observabilité, autrefois facultatives, deviennent désormais des exigences essentielles pour les systèmes d’IA sécurisés. Au cœur de ce principe se trouve le principe du moindre privilège – garantissant que les agents ne bénéficient que de l'accès minimum dont ils ont besoin pour fonctionner – un concept que Dell a intégré directement dans son architecture de sécurité IA.
« L'intégrité des scénarios de déploiement – la surveillance, l'observabilité – va être extrêmement importante à mesure que nous évoluons avec les agents. L'identité doit être surveillée et ils doivent opérer en mode le moins privilégié », a déclaré Khatri. « Les déploiements du moindre privilège pour les agents vont être très, très critiques. »
L’horizon des menaces s’étend encore plus loin, la cryptographie post-quantique apparaissant comme le prochain défi majeur pour la sécurité des infrastructures d’IA. Lorsque les ordinateurs quantiques deviendront suffisamment puissants, le cryptage actuel – intégré dans pratiquement tous les systèmes – pourrait être brisé, exposant ainsi les organisations à des risques, a noté Khatri. Cette transition impose aux entreprises un calendrier et la fenêtre d’action se rétrécit.
« Toutes les entreprises en prennent conscience. Elles doivent examiner leurs plans de transition », a déclaré Khatri. « Au cours des deux ou trois prochaines années, il y aura beaucoup de transitions – de nouveaux achats effectués par les clients – et l'ensemble de l'écosystème logiciel devra faire la transition. (C'est) un événement très pluriannuel, complexe et obligatoire, qui redéfinit la gouvernance. »
Voici l'interview vidéo complète, faisant partie de la couverture par SiliconANGLE et theCUBE de l'événement « Sécuriser l'usine d'IA avec Dell Technologies et Intel » :
(* Divulgation : TheCUBE est un partenaire média payant pour l'événement « Sécuriser l'IA Factory avec Dell Technologies et Intel ». Ni Dell, le sponsor de la couverture de l'événement theCUBE, ni les autres sponsors n'ont de contrôle éditorial sur le contenu de theCUBE ou SiliconANGLE.)
