L’intelligence artificielle (IA) fait appel à des programmes informatiques intelligents pour trouver des schémas dans les données en vue de faire des prédictions ou à des fins de classification. L’IA peut servir à effectuer des tâches particulières en analysant des données en ligne pour imiter les facultés cognitives et les capacités décisionnelles de l’humain. Sous-ensemble de l’IA, l’apprentissage automatique a recours à des algorithmes et à des données pour comprendre les langues, les textes et le contenu multimédia afin d’aider le système informatique à apprendre et à s’améliorer en fonction de sa propre expérience. Découlant de l’apprentissage automatique, l’apprentissage profond utilise de grandes quantités de données et une structure d’algorithmes en couche pour enseigner à un modèle à prendre des décisions intelligentes par lui-même.
Sur cette page
Ce que l’IA peut faire
L’IA joue déjà un rôle considérable dans notre quotidien, qu’il s’agisse de formuler des recommandations, de fournir de l’information, de répondre aux questions ou de nous aider à organiser nos horaires. Nos interactions dans le cadre des moteurs de recherche, du magasinage en ligne, des assistants vocaux sur nos appareils mobiles ou des haut-parleurs intelligents créent des données et rétroactions qui permettent aux outils d’apprentissage automatique d’apprendre et de s’améliorer.
Bien qu’on utilise couramment l’IA comme assistant virtuel, cette technologie peut également vous permettre d’améliorer les activités de votre organisation. L’IA peut créer du code, établir les étapes d’une procédure, optimiser les flux de travaux, et fournir des métadonnées et des analyses avancées à des fins de cybersécurité. Comme elle est de plus en plus répandue et que ses capacités continuent de s’étendre, il s’agit aujourd’hui d’une composante incontournable de la cybersécurité.
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a évalué certains cas d’utilisation de l’IA et déterminé qu’ils ne sont pas susceptibles de poser des risques pour la sécurité. En voici quelques exemples :
- la détection automatisée d’information nominative dans les données de cybersécurité;
- l’établissement du degré de certitude quant aux indicateurs de menace dans le contexte de la cybersécurité;
- la rétro-ingénierie des maliciels;
- la détection d’anomalies dans les réseaux d’infrastructures essentielles;
- la détection d’anomalies dans les réseaux de centres des opérations de sécurité;
- la rédaction de résumés détaillés de documents médicaux destinés à divers canaux de publication;
- des outils de clavardage permettant de consulter les documents et le contenu interne de l’agence, de produire des résumés connexes et d’y effectuer des recherches.
La CISA continue d’explorer de nouvelles façons d’adopter des outils d’IA pour améliorer l’efficacité et renforcer la cybersécurité. Pour en savoir plus, consultez CISA Artificial Intelligence Use Cases (en anglais seulement).
Ce que l’IA ne peut pas faire
L’IA comporte encore certaines limites fondamentales. Par exemple, il lui est toujours difficile de raisonner, de faire preuve de bon sens, de s’adapter à différentes situations et de comprendre le lien de cause à effet. Grâce à leur jugement et à leur intuition, les êtres humains, eux, savent gérer les situations exigeant des capacités décisionnelles et des compétences en résolution de problèmes.
Comment les organisations utilisent l’IA
Les organisations utilisent l’IA de diverses façons pour améliorer leurs processus et réduire les coûts. Voici quelques exemples courants de la manière dont l’IA est utilisée.
Reconnaissance faciale
Une des principales applications de l’IA qui consiste à analyser les caractéristiques faciales dans une image ou une vidéo afin d’identifier un individu ou de vérifier son identité.
Optimisation des processus
Par exemple, un outil d’apprentissage automatique bien entraîné (au moyen de données exactes) peut utiliser les données pour fournir des solutions plus justes et accomplir des tâches banales plus rapidement que pourrait le faire un être humain.
Assistants virtuels
Les agents conversationnels peuvent améliorer le service à la clientèle et réduire les coûts de soutien. Les clientes et clients peuvent obtenir de l’assistance en quelques secondes, et ce, en tout temps. Ces services sont souvent hautement personnalisés et peuvent être basés sur les préférences des utilisatrices et utilisateurs et leurs interactions antérieures avec l’organisation.
Détection de la fraude
Les outils d’apprentissage automatique sophistiqués peuvent détecter les courriels frauduleux plus rapidement qu’un être humain. Ils analysent le contenu d’une boîte de réception et déplacent les pourriels et les courriels d’hameçonnage dans le dossier de courrier indésirable.
Génération de documents
Les logiciels d’application se servent d’outils alimentés par l’IA pour créer des documents bien structurés. L’application se base sur les invites de l’utilisatrice ou utilisateur pour générer des documents mis en page.
Codage
L’IA utilise des invites en langage naturel pour générer automatiquement du code et des fonctions et accomplir des tâches de développement pour accroître la productivité et simplifier les données. Elle peut analyser le code existant et proposer des améliorations à des fins de débogage et pour améliorer la performance.
Analyse de données
Ayant recours aux algorithmes de l’apprentissage automatique, l’IA peut analyser de grandes quantités de données et relever de nouveaux schémas. Ce processus, appelé automatisation, réduit considérablement le temps qu’un analyste des données doit consacrer au traitement des données et améliore le rendement opérationnel.
Plusieurs industries utilisent les outils alimentés par l’IA pour améliorer leurs processus et obtenir des indications pertinentes grâce aux avancées technologiques continues. Voici quelques exemples de ces industries.
Soins de santé
Dans l’industrie des soins de santé, l’IA contribue au diagnostic et au traitement des patientes et patients de différentes façons, par exemple, à l’aide de systèmes de diagnostic assisté par ordinateur. L’apprentissage automatique est aussi fort utile en médecine personnalisée. On peut l’utiliser pour aider à prédire les traitements les plus susceptibles d’être efficaces.
Publicités
L’IA aide les agences de publicité à créer, à optimiser et à personnaliser les campagnes de publicité en analysant les données des utilisatrices et utilisateurs, et en produisant du contenu attirant pour des publics particuliers. Par sa capacité à générer des textes, des images et du contenu vidéo, l’IA réduit le temps de production et les coûts connexes.
Cybersécurité
L’IA fait appel à l’automatisation pour détecter les nouvelles menaces qui pèsent sur les organisations. Grâce à des algorithmes sophistiqués, l’IA peut :
- automatiser la détection des menaces, comme les maliciels;
- procéder à la reconnaissance des schémas pour déterminer les liens entre les différents vecteurs d’attaque;
- fournir des renseignements prédicatifs supérieurs.
Les menaces liées aux outils d’IA
L’efficacité des outils d’IA dépend en grande partie du modèle de données sur lequel ils reposent. La compromission des données constitue la principale menace qui pèse sur l’IA. Parmi les méthodes de compromission les plus courantes, on retrouve les suivantes :
Attaque par empoisonnement de données
Ce type d’attaque survient au cours de la phase d’entraînement de l’outil d’apprentissage automatique. L’efficacité des outils d’IA dépend fortement de l’exactitude des données utilisées lors du processus d’entraînement. Si des données empoisonnées (erronées) sont injectées dans le jeu de données, le système d’apprentissage risque d’être amené à faire des erreurs.
Attaque adverse
Ce type d’attaque survient une fois l’entraînement de l’outil d’apprentissage automatique terminé. Son but est d’arriver à « duper » l’outil afin qu’il classe les intrants incorrectement. Dans un scénario impliquant un véhicule autonome, une attaque adverse pourrait consister en une modification mineure des panneaux de signalisation dans le monde réel (légère décoloration ou apposition d’autocollants sur un panneau d’arrêt), ce qui mènerait le système d’IA à confondre le panneau d’arrêt et un panneau de vitesse. Une telle situation pourrait entraîner de graves répercussions sur le fonctionnement sécuritaire des véhicules autonomes.
Inversion de modèle et attaque par inférence d’appartenance
Ces deux scénarios se produisent lorsqu’un auteur de menace interroge le modèle de données d’une organisation. Une attaque par inversion de modèle révélera le jeu de données sous-jacent, permettant ainsi à l’auteur de menace de reproduire les données d’entraînement. Une attaque par inférence d’appartenance confirme qu’un fichier de données en particulier fait partie des données d’entraînement. Ces deux types d’attaques pourraient compromettre la confidentialité de vos données d’entraînement et exposer de l’information sensible.
Comment les auteurs de menace ont recours à l’IA
Tout comme les organisations qui font appel à des technologies alimentées par l’IA pour améliorer leurs processus opérationnels, les auteurs de menace ont eux aussi recours à l’IA pour peaufiner leurs méthodes de cyberattaque. Voici quelques exemples d’attaques liées à l’IA :
- avoir recours à l’hypertrucage pour usurper l’identité de figures d’autorité;
- usurper des sites Web légitimes;
- modifier le code source des maliciels pour qu’ils échappent davantage à la détection;
- traiter des images et vidéos publiques pour géolocaliser des installations et repérer les systèmes de contrôle industriels dans le but d’analyser et de cibler l’équipement et les systèmes qui y sont connectés.
Ce qu’il faut aussi savoir au sujet de l’IA
L’IA est en évolution constante, et de nouveaux outils et des fonctionnalités améliorées apparaissent sans cesse. Voici de l’information supplémentaire qu’il convient de savoir sur l’IA :
- l’IA peut détecter les schémas de données;
- l’IA doit analyser une quantité suffisante de données pour arriver à en extraire les schémas à une fréquence ou résolution suffisamment élevée;
- un manque de variété dans les données limitera la portée de l’IA;
- si des données d’entraînement sont inexactes, les résultats de l’IA ne seront pas fiables;
- les données d’entraînement devraient être complètes, variées et exactes;
- des données manquantes pourraient empêcher la découverte de schémas, et ceux qui sont découverts pourraient ne pas être exacts;
- les données qui sont enregistrées et recueillies à des fins de « contrôle de la qualité » peuvent contenir tant de l’information sensible que des renseignements personnels.
De nombreuses organisations adoptent maintenant des politiques en matière d’IA fiables pour s’assurer d’utiliser des outils d’IA de façon à minimiser les biais potentiels et les conséquences imprévues, surtout en ce qui a trait au traitement de personnes. Les politiques peuvent également faciliter l’élaboration de protocoles appropriés pour le traitement de l’information sensible et des renseignements personnels. La Directive sur la prise de décision automatisée est un exemple de politique en matière d’IA récemment adoptée par le gouvernement du Canada. Si votre organisation compte recourir à l’IA, elle devrait envisager de consulter des conseillers juridiques afin de gérer les nombreux éléments à prendre en compte sur le plan juridique, de l’éthique, du respect de la vie privée et des politiques.