Le code de conduite de l’IA : un outil de confiance ou un bouclier pour les grandes technologies ?

Le Code de bonnes pratiques de l'IA à usage général (GPAI CoP) visait à garantir le développement d'une IA fiable. Mais de plus en plus de groupes et d'experts affirment qu'il pourrait finir par favoriser les grandes entreprises au lieu de protéger le public des risques liés à l'IA. La colère du grand public aura-t-elle vraiment un impact ?

La liste des risques : là où les choses se compliquent

L'élément le plus important du Code réside dans la manière dont il répertorie les risques liés à l'IA. Mais sa forme actuelle ne correspond pas aux attentes des groupes de défense des droits civiques.

La toute première règle de la loi européenne sur l'IA stipule qu'elle vise à protéger les droits fondamentaux, rappelle Sarah Andrew du groupe Avaaz.

Mais le Code considère les risques pour les droits des personnes comme de simples « éléments supplémentaires à prendre en compte », au lieu de les placer au même niveau que les risques principaux. De plus, des éléments comme « une discrimination illégale massive » ou « des atteintes à la dignité humaine » figurent sur la liste des risques, mais des termes supplémentaires les rendent moins importants.

S'ils ont déjà mal répertorié les risques, alors tout le système de gestion de l'IA sera défectueux, prévient Andrew.

Éléments manquants : vérifier les entreprises et savoir comment l'IA est formée

Les groupes qui se concentrent sur la sécurité de l’IA soulignent un autre problème : ils n’ont pas besoin de disposer de contrôles de sécurité indépendants et ils n’ont pas besoin d’être clairs sur la manière dont ils entraînent leurs modèles d’IA.

Les experts affirment que si les entreprises pouvaient simplement tester leur propre IA sans que personne ne les observe, le système serait facilement abusé. Un autre problème majeur du Code est de savoir si elles doivent communiquer la manière dont elles entraînent leur IA. Les entreprises technologiques ne souhaitent pas divulguer les informations qu'elles utilisent pour entraîner leurs systèmes, par souci de respect des droits d'auteur et de confidentialité des données.

La Security Coalition, qui comprend un expert bien connu nommé Stuart Russell, a envoyé une lettre aux personnes en charge du Code avec quatre points principaux qu'ils souhaitent modifier :

• Rendre obligatoires les contrôles indépendants des modèles d’IA.
• Accordez plus de temps à l’examen des systèmes à risque avant de les utiliser.
• Définissez des niveaux de sécurité clairs qui, s’ils sont dépassés, signifient qu’un modèle d’IA est trop dangereux à utiliser.
• Créer des moyens de faire face aux nouveaux risques auxquels nous n’avons pas encore pensé.

« S’ils faisaient réellement ces choses, les personnes responsables feraient ce que les meilleurs experts disent pour déterminer et gérer les risques », soutient un signataire de la lettre.

Quelle est la prochaine étape ?

Les échanges autour de ce Code d'IA montrent à quel point les intérêts du citoyen lambda et des grandes entreprises technologiques sont contradictoires. Tandis que les groupes de défense du public se battent pour des questions telles que l'honnêteté, la sécurité et les droits de l'homme, les grandes entreprises réclament moins de règles et plus de liberté pour agir comme elles le souhaitent.

Jusqu'à présent, les groupes publics n'ont pas officiellement abandonné leur travail sur le Code, mais ils commencent à en avoir assez. Si personne ne les écoute, ils pourraient commencer à faire des choses qui attireront davantage l'attention.