Lorsque de nouvelles façons d’interagir avec la logique métier sont introduites, elles ont un impact considérable sur la manière dont les applications sont conçues, déployées et finalement livrées.
Le navigateur Web, par exemple, a été la force motrice qui a brisé les monolithes et nous a donné ce qui a construit Internet tel que nous le connaissons : des applications Web à trois niveaux. L'interface principale est rapidement devenue une interface graphique beaucoup plus facile à naviguer que ses prédécesseurs à écran vert et à ligne de commande.
Cette interface est en train de changer à nouveau, grâce à l'IA générative . Et cette fois, l'impact va être énorme.
En effet, en remplacement des interfaces graphiques que nous aimons – et parfois détestons – se trouve une nouvelle façon d’interagir avec les applications : l’interface conversationnelle.
Grâce à la capacité de l’IA générative à analyser et à comprendre nos demandes, l’interface en langage naturel devient rapidement « le moyen » de faire des affaires avec vos clients.
Outre le fait qu’il modifie radicalement l’expérience utilisateur, ce changement a des conséquences importantes sur les détails techniques de la manière dont les développeurs créent des applications, dont les applications communiquent et dont nous livrons et sécurisons ces applications.
Il existe trois changements techniques clés dans les applications d’IA générative qui entraînent des changements dans d’autres domaines.
Les modèles d’interaction décrivent la manière dont le trafic circule entre un utilisateur et l’application qui traite les demandes. Avec les applications conventionnelles, ces interactions sont statiques. Autrement dit, nous savons ce que chaque page et chaque requête API va envoyer et recevoir. Nous définissons quelles données peuvent être échangées et nous pouvons limiter le type et la taille de ces données dans le cadre de nos efforts de sécurité.
Avec des applications conversationnelles qui changent de modèle . La conversation peut être rapide et courte, elle peut être longue avec des demandes interminables. Alors que l’IA multimodale continue d’ ajouter de nouveaux types de données aux capacités de l’IA générative, la conversation peut inclure des images, de l’audio ou de la vidéo. Ce n'est peut-être pas le cas. Nous ne le savons tout simplement pas. Cela rend difficile non seulement la sécurisation, mais également la compréhension de la manière de faire évoluer et d'optimiser les performances. Nous ne pouvons plus prédire la consommation des ressources car elle est très variable et dynamique.
Les moyens traditionnels de mise à l’échelle via le contrôle d’entrée , l’API Gateway et les équilibreurs de charge aux niveaux local et global doivent eux-mêmes devenir plus dynamiques. Ces composants critiques de toute architecture d’entreprise nécessiteront aujourd’hui une meilleure visibilité et une meilleure compréhension du comportement des applications et des utilisateurs en temps réel et seront en mesure de prendre des décisions concernant la transmission des demandes en fonction de conditions plus actuelles, plutôt que d’algorithmes principalement statiques.
Deuxièmement, le développement des applications va changer. Lorsque les développeurs créent des applications conventionnelles, ils utilisent des API. Mais le principal schéma de circulation était ce que nous appelons « Nord-Sud ». Autrement dit, les besoins les plus importants en matière de trafic et de sécurité se situaient au niveau de la « porte d’entrée » publique de l’application.
Les applications d’IA générative continueront de voir les développeurs exploiter les API. Mais il en sera de même pour l’Orchestre IA, qui est une manière astucieuse de décrire un proxy d’application capable de recevoir les requêtes des utilisateurs et, après avoir analysé la requête, d’invoquer les bons services via des API bien définies. Il s’agira de services sur mesure, certains seront proposés par des fournisseurs, d’autres seront diverses instances de LLM. Cela entraînera une augmentation significative du trafic « Est-Ouest » car l’orchestrateur d’IA communique avec des services qui sont en fait des composants de « l’application d’IA ».
Il y aura toujours un trafic N-S important avec les applications conversationnelles, mais il y aura un trafic accru et un besoin de livraison et de sécurité à l'intérieur, sur le chemin de données « Est-Ouest ». Cela nécessitera une extension de la fourniture d'applications et de la sécurité, passant de la surveillance de la porte d'entrée à la surveillance de toutes les portes d'une maison, à l'intérieur et à l'extérieur.
La prévalence des domaines multicloud , avec des composants d'application répartis sur le cœur, le cloud et la périphérie, exigera en outre que la distribution d'applications applique ses capacités NS à ce qui devient rapidement le chemin de données NE-SW qui couvre le trafic inter-sites à l'aide de méthodes de mise en réseau multicloud sécurisées.
Enfin, et c’est peut-être le plus évident, on assiste au passage d’entrées et de sorties structurées à des entrées et des sorties non structurées. Pendant la majeure partie de l’histoire de la technologie, nous nous sommes appuyés sur des entrées et des sorties structurées pour tout concevoir, des réseaux aux bases de données en passant par les applications.
Tout cela est en train de changer. Les entrées et les sorties sont désormais « ce que l’utilisateur souhaite » et les développeurs ne peuvent pas compter sur les types ou les longueurs de données, pas plus que les opérations de sécurité ne peuvent élaborer des politiques basées sur les entrées et les sorties attendues. Il s’agit d’un changement radical dans la manière dont les applications communiquent, et il aura un impact considérable sur la diffusion et la sécurité des applications.
L’impact le plus important du traitement des données non structurées concerne la sécurité. Nous nous sommes appuyés sur la compréhension de la manière dont les attaquants peuvent exploiter les structures de données et la logique existantes, car il existait un ensemble clairement défini de vulnérabilités découlant de la manière dont les données structurées sont traitées.
Étant donné l’éventail presque infini de possibilités du langage naturel, il devient incroyablement difficile d’identifier les attaques, car la surface de la menace passe du lexical (syntaxique) au sémantique (contexte et signification). Cela nécessite une manière différente d’inspecter et d’évaluer les demandes et les réponses. C’est pourquoi l’IA devient rapidement l’un des meilleurs outils de la boîte à outils de sécurité ; car sa capacité à comprendre le langage naturel et à analyser de vastes quantités de données fournit des informations sur les anomalies et les valeurs aberrantes qui peuvent indiquer une attaque.
Elle intègre également les techniques de sécurité des données dans le domaine de la sécurité des applications, exigeant que la sécurité des applications et des API inspecte et évalue également les entrées et les sorties du point de vue de la sécurité des données.
Il n’existe pratiquement aucun domaine qui ne soit pas déjà ou ne sera bientôt impacté par l’adoption de l’IA générative. Les changements apportés aux applications peuvent être accueillis favorablement par les utilisateurs, mais poseront des défis aux professionnels de la sécurité et de la distribution à mesure que les solutions évoluent pour intégrer de nouveaux modèles et besoins de trafic et comprendre la nouvelle surface de menace.
L'IA générative change tout, car elle change tout dans les applications.