L’engouement pour l’IA générative : entre hype et prudence
Tout le monde parle de l’intelligence artificielle générative. Vous avez probablement vécu au fond de la plus profonde caverne pendant les 18 derniers mois si vous n’avez rien vu à ce sujet. En fait, il est difficile de trouver du contenu commercial en ligne qui n’y fasse pas référence. À tort ou à raison, le sujet s’invite dans toutes sortes de conversations.
Si vous avez évolué dans l’industrie technologique pendant suffisamment longtemps, vous pouvez être pardonné de prendre une vue légèrement cynique de la situation. Après tout, nous avons beaucoup entendu parler du hype il n’y a pas si longtemps à propos de la blockchain. Comme le rappelle le co-fondateur de Deepmind dans une récente interview avec le Financial Times, certaines entreprises technologiques et leur marketing menacent l’industrie naissante à travers des manœuvres frauduleuses similaires à ce que nous avons vu pour les crypto-monnaies.
Le but de cet article n’est pas d’alimenter le débat sur l’impact que l’IA générative peut avoir ou non sur les entreprises ou sur l’avenir du travail. Au contraire, il appelle à une approche plus mesurée.
Le Hype Autour de l’IA Générative
Bien sûr, à chaque cycle, on nous dit que “cette fois, c’est pour de vrai”, mais en observant la situation depuis la ligne de touche et en mettant l’accent sur la cybersécurité, je vois plusieurs aspects émerger qui sont très rarement discutés dans le contexte actuel.
Tout d’abord, l’amplitude de la vague de hype autour de l’IA générative est colossale, et nous ne sommes pas sûrs d’avoir atteint le sommet. (Bien que les commentaires de Demis Hassabis mentionnés ci-dessus et certaines enquêtes émergentes de fournisseurs pourraient indiquer que nous en sommes proches.)
Au cours des 12 à 18 derniers mois, chaque conseil d’administration a posé des questions à leur équipe de direction, chaque dirigeant a posé des questions à son équipe, et chaque équipe en dessous d’eux est actuellement engagée dans diverses expériences, poussant à l’extrême le problème ancien du shadow IT que les entreprises connaissent sous une forme ou une autre depuis l’avènement des solutions SaaS il y a plus de 10 ans.
Je constate que tout cela se passe souvent sans préoccupation significative quant à la sécurité des données, à la confidentialité, aux questions juridiques ou de droits d’auteur, ou même sans une compréhension significative de ce que la technologie sous-jacente fait aux données dans de nombreux cas.
Temps, Ressources et Productivité
Même en laissant ces aspects de côté, ce qui me préoccupe le plus, et quelque chose dont je ne pense pas qu’on discute suffisamment, c’est la quantité monumentale de temps et de ressources que cette focalisation sur l’IA consomme, et le niveau souvent très bas de productivité réelle que j’observe dans ces discussions. Entre des dirigeants qui comprennent rarement les questions qu’ils devraient poser et des techniciens qui comprennent rarement les plates-formes sous-jacentes et les implications complètes de leur usage, je crois qu’il est nécessaire de faire preuve de prudence.
Le temps passé à comprendre ce que l’IA générative peut faire est souvent mieux utilisé sur d’autres sujets. Je constate que cette hyper focalisation sur l’IA crée fréquemment une dette managériale et de leadership croissante. Cela conduit à des retards dans les décisions et à la dépriorisation des questions non liées à l’IA, quel que soit leur nature ou leur urgence relative.
Prioriser les Fondamentaux
Pourquoi est-ce un problème pour la cybersécurité dans de nombreuses entreprises ? Parce que lorsque la maturité en cybersécurité est faible et qu’elle doit s’améliorer, faire les choses de base est presque toujours la clé. Je pense que cela n’implique souvent pas l’IA sous sa forme.
Les responsables de la sécurité de l’information, qui avaient déjà un travail presque impossible à gérer, voient maintenant plusieurs nouveaux fronts s’ouvrir devant eux. Ils doivent comprendre les implications complexes d’une technologie relativement opaque en termes de sécurité des données, transportée à travers l’entreprise par une vague incontrôlable de shadow IT.
Ils doivent informer leurs supérieurs et parfois le conseil d’administration sur les risques impliqués, mais peuvent se heurter aux attentes exagérées et non fondées créées par le cycle énorme de hype que le monde connaît en matière d’outils d’IA.
Ils peuvent avoir du mal à justifier tout activité nouvelle non liée à l’IA, si ils peuvent trouver le temps même pour continuer à les pousser, quel que soit leur importance réelle pour la protection de l’entreprise et de ses activités.
Placer la Cybersécurité au Premier Plan
Je crois que permettre au hype et à la peur de manquer quelque chose liés à l’IA de pirater les décisions autour de la cybersécurité pourrait être un prix élevé à payer dans de nombreuses entreprises, en particulier là où la maturité est faible et les ressources sont limitées.
Il est donc temps de revenir au bon sens pour beaucoup d’entre nous pour ralentir les choses. J’encourage ceux de la profession à remettre les choses en perspective et à permettre des discussions cruciales sur la nécessité de l’IA. Dans l’ensemble, je crois qu’une approche plus équilibrée et mesurée est nécessaire lors de la navigation dans l’adoption de l’IA dans la cybersécurité.