BLOG | BUREAU DU CTO

L'IA ne change rien et tout

Miniature de Lori MacVittie
Lori MacVittie
Publié le 19 septembre 2024

L’impact de l’IA sur la fourniture et la sécurité des applications est aussi déroutant qu’une expérience de pensée en mécanique quantique.

Sans revenir sur la célèbre expérience de pensée du chat dans les états quantiques simultanés de Schrödinger, il semble y avoir une confusion similaire quant à l’impact exact de l’IA générative sur la fourniture et la sécurité des applications.

Cela découle principalement de deux caractéristiques fondamentales des applications d’IA :

  1. Ce sont des applications modernes
  2. Ils dépendent fortement des API

Cela nous amène à la conclusion que, dans la plupart des cas, la distribution et la sécurité des applications ne sont pas vraiment affectées par l’IA générative. Après tout, les mêmes services de sécurité API peuvent être utilisés pour protéger les API d’IA, et la pile technologique comprend toujours les mêmes anciens protocoles qui peuvent être défendus par une protection DDoS et un bon vieux WAF. Des inquiétudes concernant les robots ? La défense des bots couvre également ce problème.

De nouvelles fonctionnalités sont-elles nécessaires pour la sécurité des API ? Oui, certains. Plus précisément, autour du passage au partage de données non structurées. Les services de distribution d’applications (comme l’équilibrage de charge) doivent-ils évoluer pour faire face aux particularités de l’inférence de l’IA ? Oui, certains. Mais les services eux-mêmes restent à peu près… les mêmes.

Mais — et c’est là qu’intervient le deuxième de nos états quantiques — le déploiement d’applications d’IA implique généralement un changement d’ architecture . Donc, l’IA change tout et rien en même temps.

Après tout, les serveurs d’inférence d’IA ne sont pas seulement des serveurs Web ou des serveurs d’applications et suivent généralement un modèle architectural qui étend l’architecture d’application moderne avec un nouveau niveau dédié à l’inférence d’IA. Sans revenir sur les détails, voici un rappel sur l'évolution des architectures applicatives :

Il y a de nombreux changements dans les composants de cette application moderne (et dans l'endroit où ils se trouvent) qui modifient bien plus la distribution de l'application que la sécurité de l'application.

Par exemple, lorsque nous examinons les points d’insertion possibles pour la distribution et la sécurité des applications , nous pouvons voir que les points plus profonds dans l’architecture sont moins susceptibles d’avoir besoin de ce qui sont traditionnellement des services de « porte d’entrée ». Il s’agit de fonctionnalités telles que l’équilibrage de la charge du serveur global, la protection DDoS et la mise en réseau multicloud. Donc, à la porte d’entrée, rien ne change vraiment.

Mais ce niveau d’inférence ? Il faudra un équilibrage de charge, et pas seulement un équilibrage de charge, mais un équilibrage de charge intelligent. C'est la livraison de l'application. Une passerelle IA capable de surveiller et de protéger le trafic IA sortant est probablement une bonne idée ici aussi, ainsi que de nombreux services de sécurité. En fait, une étude de marché que nous avons réalisée plus tôt cette année nous a indiqué exactement quels services les gens souhaitent utiliser et où ils souhaitent les déployer. En ce qui concerne la livraison et la sécurité au point d’insertion de « l’IA Nord-Sud », ils veulent :

  1. Passerelle IA à 44 %
  2. 21% de sécurité API
  3. 13% Équilibrage de charge
  4. 29% de défense contre les robots

Désormais, ces mêmes services sont également souhaités au point d’insertion « Porte d’entrée Nord-Sud », mais à des tarifs différents. Et plus vous avancez dans le niveau d’inférence de l’IA, moins de services sont nécessaires, et pourtant ce sont ces services qui seront les plus impactés par la nécessité d’ ajuster les algorithmes, la surveillance et le routage pour tenir compte des différences qui existent dans ce niveau . Le service peut être le même (il s’agit d’un bon vieil équilibrage de charge), mais ses capacités évolueront pour répondre aux besoins uniques des usines d’IA.

Et c’est là que la confusion apparaît, je pense. Le marché comprend que les applications d’IA sont des applications modernes qui dépendent des API. Cela signifie que le marché est tout à fait capable de reconnaître que les services de sécurité et de distribution d’applications existants fonctionneront aussi bien pour l’IA que pour d’autres applications et API modernes.

Mais le marché comprend également que l’IA modifie son architecture et introduit de nouveaux points d’insertion où ces services pourraient être mieux déployés. Et c’est le plus grand changement provoqué par l’IA : l’architecture.

Ce n’est pas une petite chose. Les changements architecturaux ont un impact sur tout, de la distribution des applications à la sécurité, en passant par la surveillance, l’automatisation et la mise en réseau. Cela signifie que même si les services de distribution et de sécurité des applications ne changent pas beaucoup, l'endroit et la manière dont ils sont déployés changent beaucoup.

Réussir à bien faire les choses est un élément important de la préparation à une évolution significative de l’IA.