DSI NumériquePartage d'expériencesLes enjeux de l'explicabilité des IA dans le domaine stratégique de la...

Les enjeux de l’explicabilité des IA dans le domaine stratégique de la cybersécurité

L’intelligence artificielle a révolutionné de nombreux domaines dont celui de la cybersécurité. Cependant, cette technologie prometteuse soulève des questions en termes d’explicabilité et de transparence. Le Machine Learning (ML)a connu des avancées remarquables depuis ces dernières années. Aujourd’hui, grâce à d’énormes bases de données, des modèles de plus en plus élaborés peuvent classifier des attaques complexes et variées sans qu’il soit nécessaire de les définir explicitement.  Cependant, cette évolution s’accompagne d’une opacité croissante. Bien que des méthodes de ML avancées, telles que les réseaux neuronaux profonds, démontrent une excellente efficacité en laboratoire, leur utilisation comme « boîtes noires » peut causer des erreurs inattendues et difficiles à comprendre en conditions réelles.Il est donc utile de comprendre en quoi consiste l’explicabilité des IA dans le monde de la cybersécurité et pourquoi cela est devenu une nécessité.

Le concept de l’explicabilité des IA

L’explicabilité est la capacité d’un système à rendre son processus de raisonnement et ses résultats intelligibles pour les humains. Dans le contexte actuel, des modèles sophistiqués opèrent souvent comme des « boîtes noires », masquant les détails de leur fonctionnement. Ce manque de transparence soulève des enjeux. En effet, sans une compréhension claire du processus décisionnel, il devient difficile d’identifier, et encore moins de corriger, d’éventuelles erreurs. De plus, il est compliqué pour l’être humain de faire confiance à une IA qui délivre des résultats sans justification apparente.

L’importance de l’explicabilité

Dans des domaines où la prise de décision est critique, il est primordial de comprendre comment l’IA opère pour lui accorder notre confiance. L’absence d’explicabilité et de transparence est aujourd’hui un frein à l’intégration de l’IA dans ces secteurs sensibles. Prenons l’exemple d’un analyste de sécurité ; il a besoin de savoir pourquoi un comportement a été classé comme suspect et d’obtenir des rapports d’attaque approfondis avant d’engager une action aussi importante que de bloquer le trafic en provenance d’adresses IP spécifiques. Mais l’explicabilité ne profite pas uniquement aux utilisateurs finaux. Pour les ingénieurs et concepteurs de systèmes d’IA, elle simplifie la détection de potentielles erreurs du modèle de ML et évite les ajustements « à l’aveugle ». L’explicabilité est donc centrale dans la conception de systèmes fiables et dignes de confiance.

Comment rendre les IA explicables

Des modèles de ML comme les arbres de décision sont naturellement explicables. Bien qu’en général moins efficaces que des techniques de ML plus sophistiquées comme les réseaux neuronaux profonds, ils offrent une totale transparence.

Certaines techniques “post hoc”, telles que SHAP et LIME, ont été développées pour analyser et interpréter des modèles « boîte noire ». En modifiant les entrées et en observant les variations correspondantes dans les sorties, ces techniques permettent d’analyser et de déduire le fonctionnement de nombreux modèles existants.

L’approche “explainability-by-design » va au-delà des techniques post hoc en intégrant l’explicabilité dès la conception de systèmes d’IA. Plutôt que de chercher à expliquer les modèles a posteriori, l’ »explainability-by-design » s’assure que chaque étape du système est transparente et compréhensible. Cela peut impliquer l’utilisation de méthodes hybrides et permet la conception d’explications appropriées.

L’explicabilité en IA n’est donc pas un luxe, mais une nécessité, surtout dans des domaines sensibles comme la cybersécurité. Elle permet de gagner la confiance des utilisateurs mais aussi d’améliorer continuellement les systèmes de détection. Il s’agit d’un point essentiel à prendre en considération dans le choix d’une solution de sécurité.

Céline Minh - PHD Student - LAAS-CNRS | LinkedIn

Céline MINH, Ingénieure en IA chez Custocy

Articles récents

Cela pourrait aussi vous interesser
Innovations

Collaboration stratégique : Telehouse et Transatel au service des voitures connectées

Le fournisseur mondial de colocation en datacenter Telehouse s'est...

ITS Integra et FIDAL : partenariat gagnant pour une transition vers le Cloud sans faille

ITS Integra, spécialiste desServices managés sur le Cloud, étend...

La conformité à NIS2 : une priorité pour les entreprises en 2024

La cybersécurité est aujourd’hui un sujet stratégique qui concerne...

Guide pratique : intégrer efficacement un ERP

L’apport des technologies dans les stratégies de développement des...

Services managés SYAGE : Une équipe d’experts pour assurer la performance des systèmes

SYAGE, entreprise de services informatiques experte en infrastructures systèmes,...

IA Générative : Moteur de transformation pour produits et services

L'incroyable effervescence médiatique, en particulier grâce à l'ascension fulgurante...

delaware France renforce sa position sur le marché avec un partenariat clé en Cloud Computing

Ce partenariat stratégique marque une étape significative dans l’engagement...

Risques cyber 2024 : les options essentielles pour votre entreprise

À mesure que les technologies évoluent, les opportunités offertes...

Fusion-acquisition : le rôle crucial de l’architecte d’entreprise pour réussir la transformation

Avis d’expert par Paul ESTRACH, Directeur Marketing Produit chez...

Les Filles et les Garçons de la Tech innovent avec le lancement de leur Centre de Services

L’ESN les Filles et les Garçons de la Tech...

Prolival rejoint Infodis : une synergie pour l’innovation et la compétitivité

INFODIS, leader reconnu et expert dans les services d’intégration,...