90 jours d'essai gratuit, risques IA générative :Commencer
Demander une démo
Security

Qu'est-ce que Vol de modèle d’IA ?

L’extraction, la réplication ou le vol non autorisés de modèles d’IA propriétaires au moyen de requêtes d’API, d’un accès interne ou de techniques d’ingénierie inverse.

Le vol de modèle d’IA (également appelé extraction de modèle ou model stealing) désigne les attaques au cours desquelles des adversaires tentent de répliquer les fonctionnalités d’un modèle d’IA propriétaire sans accès autorisé à son architecture, à ses poids ou à ses données d’entraînement. Cela représente des risques importants en matière de propriété intellectuelle et de concurrence pour les organisations qui investissent massivement dans le développement de modèles d’IA.

Les techniques de vol de modèle comprennent : l’extraction par API (interroger systématiquement l’API d’un modèle et utiliser les paires entrée-sortie pour entraîner un modèle de substitution fonctionnellement équivalent), les attaques par canal auxiliaire (exploiter les schémas de temporisation, de consommation d’énergie ou d’accès mémoire pour en déduire des détails du modèle), les menaces internes (des employés ou des prestataires exfiltrant les poids, le code ou les données d’entraînement du modèle), la compromission de la chaîne d’approvisionnement (intercepter des modèles lors de leur transfert entre systèmes) et l’ingénierie inverse (analyser les artefacts d’un modèle déployé pour en reconstruire l’architecture et les paramètres).

L’impact du vol de modèle comprend : la perte d’avantage concurrentiel (des concurrents acquérant des capacités d’IA équivalentes sans investissement en R&D), l’atteinte à la propriété intellectuelle (l’usage non autorisé d’innovations propriétaires), l’exposition à des risques de sécurité (les modèles volés peuvent être analysés pour y trouver des vulnérabilités), les risques de conformité (les modèles volés peuvent être déployés sans gouvernance appropriée) et les pertes financières (qui sapent la valeur métier des investissements en IA).

Les stratégies de défense comprennent : la limitation de débit des API et la surveillance des requêtes (détecter les tentatives d’extraction systématiques), la confidentialité différentielle sur les sorties du modèle (ajouter du bruit pour réduire la fidélité de l’extraction), le filigranage de modèle (intégrer une preuve de propriété), les contrôles d’accès et la journalisation (restreindre et surveiller l’accès au modèle), les protections juridiques (brevets, secrets d’affaires, accords de licence) et les techniques d’obscurcissement de modèle (rendre l’extraction plus difficile sans affecter l’usage légitime).

Termes associés

Sécurité de l’IA

La pratique consistant à protéger les systèmes, modèles et données d’IA contre les menaces, vulnérabilités et attaques tout au long du cycle de vie de l’IA.

Filigranage de modèle

Des techniques permettant d’intégrer des marqueurs cachés et identifiables dans les modèles d’IA ou leurs sorties afin de prouver la propriété, de détecter une utilisation non autorisée ou de tracer la provenance du contenu.

Apprentissage automatique adverse

Un domaine d’étude consacré à la compréhension et à la défense contre les attaques qui manipulent les systèmes d’IA au moyen d’entrées malveillantes, de données empoisonnées ou de l’exploitation des modèles.

Sécurité de la chaîne d’approvisionnement de l’IA

La pratique consistant à identifier, évaluer et atténuer les risques de sécurité sur l’ensemble de la chaîne de composants, de services et de fournisseurs qui composent l’écosystème d’IA d’une organisation.

Découvrez comment Aona gère Vol de modèle d’IA

Découvrez comment Aona AI aide les entreprises à gérer ce risque en pratique.

Voir comment ça marche

Protégez votre organisation contre les risques liés à l'IA

Aona AI offre une découverte automatisée du Shadow AI, l'application des politiques en temps réel et une gouvernance complète de l'IA pour les entreprises.

Demander une démo← Retour au glossaire