Le président Donald Trump aujourd'hui signé un décret visant à élargir l’utilisation de l’intelligence artificielle dans les initiatives fédérales de cybersécurité.
Trump prévoyait d’organiser la cérémonie de signature le mois dernier, mais a annulé l’événement à la dernière minute. La décision aurait est intervenu après que plusieurs dirigeants technologiques éminents se soient opposés à l’ordre. Trump a déclaré aux journalistes le jour où la cérémonie de signature devait avoir lieu: « Je n'ai pas aimé certains aspects. Je l'ai reporté ».
La directive a une portée plus restreinte que la version qui devait être signée le mois dernier. Selon Politiquele projet original appelait les développeurs d'IA à mettre les « modèles de frontières couvertes » à la disposition du gouvernement fédéral jusqu'à 90 jours avant leur publication. L'ordonnance signée aujourd'hui réduit considérablement ce délai.
Un modèle de frontière couverte est un système d’IA doté de capacités de cybersécurité particulièrement avancées. En avril, Anthropic PBC a présenté en avant-première un grand modèle de langage appelé Claude Mythos Preview, capable de détecter des vulnérabilités logicielles très complexes. Il peut également développer des workflows d’exploitation, ce qui réduit considérablement le temps nécessaire aux pirates pour lancer des cyberattaques. Anthropic affirme que le modèle a découvert des milliers de vulnérabilités à ce jour.
Le décret appelle le gouvernement à développer un processus d’analyse comparative classifié pour déterminer quels systèmes d’IA sont considérés comme des modèles frontières couverts. Les fonctionnaires auront 60 jours pour mettre en œuvre le flux de travail. De plus, la Maison Blanche créera un cadre volontaire grâce auquel les développeurs d’IA pourront soumettre leurs algorithmes pour examen.
Si un LLM est considéré comme un modèle de frontière couverte, son développeur sera invité à accorder au gouvernement un accès anticipé jusqu'à 30 jours. De tels accords seront « soumis à des exigences appropriées en matière de confidentialité, de cybersécurité, de risque interne et de protection, d’utilisation et de non-divulgation de la propriété intellectuelle ». Au cours de la période d'accès anticipé, les responsables utiliseront des modèles de frontières couvertes pour trouver des moyens de rendre les infrastructures critiques plus sécurisées.
Le décret appelle également à la création de plusieurs autres initiatives en matière d’IA. Il établira des programmes visant à rendre les outils de cybersécurité basés sur l'IA plus accessibles aux agences fédérales, aux États, aux autorités locales et aux opérateurs d'infrastructures critiques. En outre, le Bureau de la gestion du personnel sera chargé d'étendre ses efforts de recrutement en matière de cybersécurité.
Par ailleurs, de hauts responsables de plusieurs départements établiront un centre d’échange d’informations sur la cybersécurité de l’IA. L'initiative, qui inclura la participation volontaire des développeurs de modèles, vise à identifier, prioriser et corriger les exploits logiciels à l'aide de l'IA. Dans le cadre de cet effort, le gouvernement recherchera des programmes de subventions fédéraux pouvant être utilisés pour financer des projets de détection des vulnérabilités de l’IA.
