Les organisations qui travaillent sur l’intelligence artificielle adoptent des pratiques de Red Teaming pour relever les défis liés à la sécurité, à la responsabilité éthique et à la fiabilité des systèmes d’IA générative (GenAI). Certaines entités influentes structurent leurs processus de Red Teaming de manière spécifique, en intégrant des méthodologies, des outils et des compétences distinctives pour obtenir des évaluations efficaces et ciblées dans le domaine de l’IA générative.

Pour un aperçu complet des méthodologies et des approches du Red Teaming pour les systèmes d’intelligence artificielle générative, consultez le guide du Red Teaming GenAI.

Comment opèrent les principales organisations d’intelligence artificielle

Organisation A : automatisation et sophistication technique

• A formalisé ses processus de Red Teaming depuis 2018, en intégrant la sécurité et les pratiques responsables.
• Utilise un framework automatisé qui génère des prompts, interagit, analyse, évalue et produit des rapports, permettant de tester des milliers de prompts en peu de temps.
• Effectue du Red Teaming aussi bien au niveau du modèle de base que de l’application pour identifier les vulnérabilités de sécurité, d’équité et les problèmes de contenu.
• Évalue les risques tels que l’injection de prompts et le vol de modèle, tout en intégrant des aspects d’IA responsable.
• L’automatisation permet l’efficacité, mais avec une supervision humaine pour combler les lacunes et maintenir la qualité des évaluations.

Organisation B : intégration entre sécurité et IA

• L’équipe de Red Teaming IA travaille aux côtés des équipes de sécurité traditionnelle, alliant compétences en IA et simulations réalistes de menaces.
• L’approche duale permet des tests complets des systèmes d’IA dans des contextes variés.
• Des scénarios adverses complexes identifient des vulnérabilités telles que l’extraction de données d’entraînement et les exemples adverses.
• Collabore étroitement avec les équipes de sécurité pour combler les écarts entre les vulnérabilités traditionnelles et celles spécifiques à l’IA.
• Promeut le partage des leçons apprises et l’avancement des normes de sécurité.

Organisation C : innovation axée sur la communauté

• Intègre des contributions internes et externes, encourageant la collaboration, l’évolutivité et l’amélioration continue.
• Le réseau d’experts externes évalue divers risques, du naturel à l’éthique.
• Automatise le Red Teaming à grande échelle, avec une supervision humaine pour une analyse précise.
• Fournit une documentation détaillée (“system cards”) sur les mesures de sécurité et les vulnérabilités, favorisant la transparence.

Organisation D : approche multifactorielle et orientée vers les politiques

• Des tests itératifs améliorent la robustesse des modèles contre les abus potentiels.
• Évalue les vulnérabilités sur différents types de contenus (texte, images, vidéo).
• Se concentre sur les applications critiques et les systèmes pertinents pour la sécurité nationale et culturelle.
• Encourage une large participation via du Red Teaming ouvert et des défis.
• Relie les résultats aux décisions de déploiement et recommande des pratiques standardisées.

Organisation E : benchmarking et garde-fous automatiques

• Utilise un framework open source pour évaluer empiriquement les risques et les capacités des systèmes d’IA.
• Analyse huit types de risques sur des catégories distinctes : tiers et développeurs d’applications.
• Implémente des outils de détection, d’atténuation et d’enregistrement des comportements risqués des modèles.
• Simule des opérations à grande échelle (y compris des scénarios de ransomware et de génération de code d’exploitation), en combinant automatisation et révisions humaines.

Bonnes pratiques pour le Red Teaming GenAI selon l’OWASP

• Établir des politiques, des normes et des lignes directrices : se baser sur le contexte organisationnel et sur une représentation correcte des LLM utilisés, afin de contrer des phénomènes comme le Shadow IT ou la Shadow AI.
• Définir des objectifs clairs pour chaque session : les aligner sur les stratégies de gestion des risques.
• Établir des critères d’évaluation clairs : définir des paramètres objectifs distincts entre les variations naturelles du modèle et les impacts de sécurité concrets.
• Développer des suites de tests complètes : préparer des cas de tests mis à jour et diversifiés qui reflètent les menaces et les scénarios d’utilisation émergents.
• Favoriser la collaboration transversale : impliquer des spécialistes de différents domaines et promouvoir le partage des connaissances.
• Penser à l’éthique : garantir le respect des principes éthiques, la protection de la vie privée et la confiance des utilisateurs, en évitant les utilisations inappropriées des données et des vulnérabilités des LLM.
• Maintenir une documentation détaillée : tracer les procédures, les résultats et les stratégies d’atténuation.
• Itérer et adapter : utiliser les résultats des tests pour perfectionner continuellement les systèmes et les pratiques de Red Teaming.
• Surveiller en continu : intégrer le Red Teaming dès les premières phases de développement (Shift Left) et tout au long du cycle de vie du système d’IA.
• Approche basée sur le risque : établir le périmètre du Red Teaming selon le profil de risque, en donnant la priorité aux chatbots externes, aux applications traitant des données sensibles ou menant à des actions métier.
• Intégration continue dans le cycle de développement : exécuter des tests automatiques dans les pipelines CI/CD et mettre à jour les modèles et les mesures de sécurité en fonction des résultats.
• Simulations réalistes : préparer des environnements de test qui reflètent fidèlement la réalité opérationnelle, incluant différents utilisateurs et acteurs adverses.
• Équilibrer automatisation et révision manuelle : automatiser les tâches répétitives et confier l’analyse des cas complexes à des experts humains.
• Adaptation constante : mettre à jour les stratégies de Red Teaming selon les menaces émergentes et les progrès de la recherche.
• Supervision humaine : maintenir la présence de réviseurs dans les processus automatisés pour garantir l’éthique et la validité des conclusions.
• Transparence et reporting : assurer une communication efficace avec les équipes de développement et fournir des rapports détaillés et concrets.
• Définir et surveiller des métriques : suivre des KPI pour la sécurité et la fiabilité, effectuer des benchmarks par rapport aux normes du secteur et surveiller la dérive du modèle (model drift).
• Collaboration entre les équipes : promouvoir l’interaction entre le Red Team, le développement et les parties prenantes, en encourageant l’ouverture et l’amélioration constante.
• Évaluer périodiquement le périmètre des tests : mettre à jour la couverture des activités de Red Teaming sur les nouvelles fonctions et les risques identifiés.
• Garantir la sécurité des API : prêter attention aux API lors de l’intégration des applications d’IA, en identifiant les vecteurs d’attaque possibles.
• Audits externes et tests par des tiers : enrichir les évaluations internes avec des audits externes pour une perspective indépendante.
• Automatiser le Red Teaming GenAI : utiliser des LLM attaquants correctement entraînés sur des jeux de données hétérogènes et non censurés, générés synthétiquement ou collectés à partir de sources comme GitHub ou Hugging Face.
• Standardiser les outils et les méthodologies : développer des outils de sécurité dédiés et adopter des approches homogènes dans les évaluations IA.
• Formation continue : mettre à jour les compétences de l’équipe sur les nouveaux risques et les évolutions du Red Teaming IA.

Approfondissements utiles

Pour approfondir les techniques, les outils et les méthodologies du Red Teaming appliqué aux systèmes d’intelligence artificielle générative, consultez ces articles :

• GenAI Red Teaming : guide complet de la sécurité des systèmes d’IA générative
• Techniques de Red Teaming pour GenAI
• Outils et jeux de données pour le Red Teaming GenAI
• Métriques et KPI pour le Red Teaming GenAI
• Red Teaming pour les systèmes d’IA agentique