Sécuriser l'IA générative

Nous avons déjà un peu traité la sécurité d'utilisation de l'IA générative dans Sécurité et confidentialité des données avec Copilot de Microsoft  et Implémentation de l'IA en entreprise: checklist de sécurité .

En théorie, toute entreprise qui fait appel à un prestataire pour implémenter de l'IA pourra simplement s'appuyer sur les normes ISO 27001 et SOC 2 (et vérifier via une cheklist comme celle que nous indiquons ci-avant).

Si l'entreprise veut participer ou vérifier que le prestataire est "calé" dans le domaine de la sécurisation de l'IA, voici quelques notions, méthodes, informations (bref, appelez-les comme vous voulez) donnant une idée quand même assez précise de ce qu'il faut faire et vérifier.

Lire la suite "Sécuriser l'IA générative"

Ionos au même niveau de médiocrité qu'OVH avec ses mises à jour de base de données

Ionos a décidé de manière unilatérale de procéder à une migration complète ds bases de données MySQL 5.5 ?

Leur mail du 5 février indiquait:

 

Hé oui, Ionos promettait que "De plus, vos fichiers stockés seront automatiquement sauvegardés, de sorte qu'il n'y a aucun risque de perte de données."

Lire la suite "Ionos au même niveau de médiocrité qu'OVH avec ses mises à jour de base de données"

Economies d'argent public ? Et si l'Etat revoyait les marges énormes que prennent les plate-formes d'achat SUR les AO

Alors que des tas d'Elon Musk à béret débitent des yakafokon pour trouver des économies à faire dans l'administration (même quand ce n'est pas leur boulot ou leur responsabilité, comme par exemple le nouveau patron de la CPME -dont a priori l'administration n'est non seulement pas le travail mais qui en plus a du boulot plus qu'il n'en faut dans son domaine.. en théorie), certaines choses étonnantes continuent d'être, sans que ça ne gêne personne.

Nous parlons plus précisément dans ce qui suit de la manière dont l'Etat gère les réponses aux Appels d'Offres

Bien sûr, ce qui suit n'a AUCUN rapport avec le fait que la France a régressé au classement de la corruption ...https://www.francetvinfo.fr/faits-divers/justice-proces/corruption-l-ong-transparency-international-pointe-une-degradation-alarmante-et-inedite-de-la-situation-francaise_7066997.html ...

 

Lire la suite "Economies d'argent public ? Et si l'Etat revoyait les marges énormes que prennent les plate-formes d'achat SUR les AO "

Pourquoi Le Chat de Mistral n'est pas au niveau (encore) de ChatGPT

Avec le sommet de l'IA à Paris, une grosse propagande pour Le Chat a eu lieu. Arthur Mensch était de partout à la télé et honnêtement ça fait du bien de voir un Français raconter des trucs techniques pour montrer au bon peuple :-)) qu'on n'a pas que des crétins et débiles dans les "élites" .

On a , comme les américains, des gens très intelligents (Et dommage qu'ils se taisent et se contentent de faire leur pelote .. Ceci dit, pendant que les autres s'agitent pour rien, c'est une bonne tactique).

Bref, plein de gens ont téléchargé Le Chat ou se sont mis à l'utiliser sur leur ordinateur.

Nous aussi, après Claude, ChatGPT, NotebookLM , etc..  on a essayé https://chat.mistral.ai/ en lui donnant des ordres avec les mêmes prompts.

Lire la suite "Pourquoi Le Chat de Mistral n'est pas au niveau (encore) de ChatGPT"

Comment se déconnecter et nettoyer les services tiers où l'on utilise son compte Google pour se connecter

Quand on utilise beaucoup de services sur le web ou quand on en teste beaucoup, on en a marre à chaque fois de donner son mail et tôt ou tard, on passe par l'identification par Google, qui est bcp + rapide et pratique.

Ce faisant, on partage souvent son adresse mail, sa bobine si on l'a mise et quelques autres infos. Sur le coup, on ne fait pas attention MAIS au bout d'un moment, sans être forcément parano, on est amené(e) à vouloir nettoyer, purger, vérifier les services auxquels ont est connecté(e) via le compte Google qu'on a.

Comment faire ?

Lire la suite "Comment se déconnecter et nettoyer les services tiers où l'on utilise son compte Google pour se connecter"

Prompts pour Operator d’OpenAI

Operator d’OpenAI est la promesse (rappelez-vous ce qu'on dit des promesses) d'avoir un assistant prêt à faire toute votre besogne (on insiste sur le mot BESOGNE qui est exactement ce que font les IA, rien d'autre et surtout pas de la VRAIE VALEUR ajoutée).

Operator d’OpenAI , comme les chats, se gère, manage, dirige de manière optimisée à condition qu'on prompte correctement.

(Voir  Principes pour des bons prompts )

Voici 2 exemples de prompts et tests pour Operator d’OpenAI

L'un a très bien marché, l'autre n'a rien apporté du tout.

(Rappel: les prompts et la manière de les faire évoluent avec le temps, avec l'évolution des IA, que ce soit CELLE(s) que vous utilisez ou leurs progrès et apprentissage de manière générale --> des détails à donner à l'instant T ne seront plus utiles ensuite et inversement pour d'autres).

Lire la suite "Prompts pour Operator d’OpenAI"

IA, prompts et Droits d'auteur

Le bureau américain du droit d’auteur vient de publier la deuxième partie de sa décision sur la protection des œuvres générées par l’IA (https://newsroom.loc.gov/news/copyright-office-releases-part-2-of-artificial-intelligence-report/s/f3959c36-d616-498d-b8f9-67641fd18bab).

Quelles conclusions peut-on en tirer à propos de la protection de la propriété intellectuelle des entreprises utilisant l’IA ?

En résumé: l’IA PEUT aider à créer une œuvre protégeable par le droit d’auteur… mais il faut faire plus que simplement prompter.

Lire la suite "IA, prompts et Droits d'auteur"

Exemple d'hallucination (ERREUR) typique de Chatgpt

Alors que l'utilisation de l'IA se généralise, notamment dans la création de textes, de contenus web, force est de constater que les alertes sur les erreurs possibles (appelées à tort "hallucinations" alors que ce sont des erreurs) sont passées à la trappe.

QUI va vraiment vérifier s'il y a des erreurs ?

Personne n'a envie de faire le boulot de correcteur.

Personne n'a envie de payer pour ça.

Peu ont la ruse de "mandater" une autre IA pour vérifier ce que pond la première (alors que c'est un bon moyen de vérification).

Or, ChatGPT continue (Claude, Gemini, Notebooklm, etc..) aussi de faire des erreurs et logiquement de plus en plus puisqu'il "navigue" aussi sur le net, sans que l'on sache vraiment quand, comment et pour quelle(s) obscure(s) raison(s) quand on lui demande (prompt) quelque chose.

Ceci est d'autant plus frappant quand on le fait travailler sur un document.

Voici ce qui est arrivé par exemple ce matin.

Nous soumettons à ChatGPT (version payante, 4o en mode "canevas" - et pas Canva attention à la confusion) un pdf d'environ 100 pages pour nous en donner les points clés et pouvoir aller chercher ce qui est vraiment intéressant (Au passage, notebookLM de Google est souvent meilleur pour ça ).

Lire la suite "Exemple d'hallucination (ERREUR) typique de Chatgpt"

Pourquoi pas mal de mails passent sans raison en spam ou en bounce ?

De plus en plus de mails passent en spam ou ne sont même pas délivrés, notamment quand le récepteur est une adresse orange, yahoo, hotmail, gmail, free, me, icloud, outlook ..

Cela perturbe grandement les mailing listes, qu'elles soient commerciales ou informatives.

Pourquoi ce phénomène et comment y remédier ?

 

Lire la suite "Pourquoi pas mal de mails passent sans raison en spam ou en bounce ?"

Gros piratage de site web chez OVH .. et comme d'habitude pas de réponse valable

Hier soir, une cliente nous contacte car son site web wordpress hébergé chez OVH ne répond plus.

Elle a bien déposé un "ticket" chez OVH mais comme d'habitude, pas de réponse..

Nous regardons et voyons que tout est vérolé à un point rarement vu !

Voici par exemple le contenu de wp-content:

Lire la suite "Gros piratage de site web chez OVH .. et comme d'habitude pas de réponse valable"

Sécurité et confidentialité des données avec Copilot de Microsoft

Récemment un client qui utilise Copilot de Microsoft dans son entreprise se demandait et demandait si les données de l'entreprise, ses questions et son utilisation de Copilot restaient sécurisées et confidentielles..

Quelle question :-))

Que répondre ?

Tout d'abord que Microsoft promet que .. mais que les promesses n'engagent que ceux qui les croient car COMMENT vérifier ?

Si on va dans les méandres du web, les pages que personne ne lit, on trouve sur le site de Microsoft quelques pages à ce sujet mais les lire nécessite de s'y prendre quand on a le cerveau très disponible et prêt à un gros effort !

Ces pages sont (notamment car on peut en trouver d'autres, chacune étant linkée, mais celles-ci suffisent pour les promesses principales):

• https://learn.microsoft.com/fr-fr/copilot/privacy-and-protections
• https://learn.microsoft.com/fr-fr/copilot/microsoft-365/enterprise-data-protection
• https://learn.microsoft.com/fr-fr/copilot/privacy-and-protections
• https://learn.microsoft.com/fr-fr/copilot/microsoft-365/microsoft-365-copilot-privacy

Que racontent-elles à propos de la sécurité et confidentialité des données avec Copilot ?

 

Lire la suite "Sécurité et confidentialité des données avec Copilot de Microsoft"

Implémentation de l'IA en entreprise: checklist de sécurité

Implémenter l'IA dans une entreprise n'est pas aussi facile que ce que l'on peut croire en regardant des vidéos youtube où des jeunes allumés, véritables talibans de la tech, font croire en quelques minutes que tout est possible sans planifier, cadrer, vérifier, etc, etc..

L'implémentation de l'IA dans une entreprise commence déjà en dehors de tout aspect technologique par savoir :

• dans quels domaines et fonctions l'IA va servir, PEUT servir à quelque chose
• dans quels domaines et fonctions l'IA ne sert à rien et n'est que de la flûte
• dans quels domaines et fonctions il faut "surveiller" ce qui se passe dans le domaine de l'IA
• dans quels domaines et fonctions les concurrents font quelque chose avec l'Intelligence Artificielle

Ensuite, l'entreprise doit veiller à ce que la sécurité de ses données, processus et savoir-faire ne soit pas compromise.

Tout prestataire informatique ou spécialisé "IA" doit aussi garantir ceci à son client.

Lire la suite "Implémentation de l'IA en entreprise: checklist de sécurité"

SEO LLM, nouvel SEO pour se faire bien voir sur ChatGPT et ressortir dans leurs réponses ?

Dans un article du 6/12, le Figaro parle d'une société qui propose aux marques de "modifier" leurs contenus dans l'Internet (web classique, réseaux sociaux, etc..) afin d'être mieux "appréciés" par les IA comme ChatGPT.

L'idée est que comme de + en + de gens cherchent via ChatGPT et consorts (Claude, Gemini, etc..), il FAUT être dans les réponses que donnent ces IA quand on les interroge sur ce qu'il faut acheter ou choisir ou privilégier.

Comme personne (ni même leurs premiers concepteurs, semble-t-il) ne sait ou ne comprend COMMENT fonctionnent les "modèles" IA, il est impossible de prédire leurs réponses (Sinon parlerait-on d' "intelligence" ..  quand bien même ils ne sont que des perroquets :-)) .

On sait simplement qu'ils sont basés sur des immenses tas de données.

L'article indique que le bon sens incite à penser que si votre marque est très présente sur Youtube, il y a fort à parier qu'elle soit dans les réponses de Gemini (puisque les 2 sont "google"). Mais au delà de cela ?

De nombreuses sociétés proposent du SEO LLM mais sur quoi reposent leurs "techniques" et sont-elles efficaces ?

Lire la suite "SEO LLM, nouvel SEO pour se faire bien voir sur ChatGPT et ressortir dans leurs réponses ?"

Le Canard Enchainé victime aussi de la passivité de Google dans les fausses contestations de copyright

Nous avions déjà raconté comment des voyous numériques ou des avocats payés à la requête utilisent les moyens de contestation de copyright mis à disposition par Google (Contestation de faux droits de copyright DMCA dans Google ).

Dans son édition du 4 Décembre, le Canard Enchainé raconte comme il a eu un article déréférencé de Google suite à une "plainte" d'un site qui avait copié l'article du Canard .. et ensuite dit à Google que le Canard l'avait copié !!

--> https://www.lecanardenchaine.fr/police-justice/49542-le-chirurgien-radie-google-et-le-canard

En résumé, l'article parlait des exploits du Dr Gerbault, qui radié de l’ordre national des médecins, continuait d’opérer (Le doc s'est fait réinscrire au tableau de l’ordre des Hauts-de-Seine, le 13 novembre et l’instance nationale a fait appel ). D'après Le canard, tout ce qui peut lui faire de la mauvaise publicité sur le web disparaît comme par enchantement. Hasard ? La boîte du fiston du docteur est spécialisée dans la réputation numérique... Le Canard Enchainé racontait qu'en septembre 2022, le doc et son fils avaient été condamnés pour avoir pourri les avis en ligne d’un concurrent marseillais. Ils se sont pourvus en cassation mais ont perdu le 25 septembre dernier. 

Le site a copié l'article initial du Canard (daté de Juillet et mis en ligne en Septembre) en le datant de Mai

https://www.id2sante.fr/un-chirurgien-du-nez-dans-le-pif-de-lordre/

Lire la suite "Le Canard Enchainé victime aussi de la passivité de Google dans les fausses contestations de copyright"

NotebookLM excellent alternative à ChatGPT ou autre notamment pour apprendre ou rédiger

Sans tambour ni trompette, Google a lancé NotebookLM  une IA " assistante de recherche et de rédaction " basée sur Gemini 1.5 Pro.

Comme d'habitude (Chrome, Gmail, etc..) Google lance un truc GRATUIT quasiment en silence et engrange les utilisateurs par le bouche à oreille et au final cartonne tout.

NotebookLM est facilement trouvable sur https://notebooklm.google.com/  via votre compte Google.

Ensuite, on comprend facilement comment créer un projet (Une NOTE dans le langage de NotebookLM). Quand on a plusieurs projets, ceux-ci s'affichent comme des post-its. On peut les supprimer, en modifier le titre et bien sûr entrer dedans.

Qu'est-ce qu'un projet sur NotebookLM ?

C'est simplement une ou plusieurs "sources" (pdf, audio, données, urls, videos y compris des urls youtube ou autres) que vous allez pouvoir interroger pour les comprendre ou utiliser pour rédiger qqch.

Lire la suite "NotebookLM excellent alternative à ChatGPT ou autre notamment pour apprendre ou rédiger"

Créer un chatbot IA sans hallucinations et sans fuites d'informations (facilement)

Pour l'instant, l’utilisation de l'intelligence artificielle en entreprises (Si ce sujet vous intéresse, nous vous conseillons l'excellllllllent groupe Linkedin IA et Entreprises :-))  https://www.linkedin.com/groups/12878644/ ) tourne autour de quelques sujets bien précis dont les chatbots.

Lire la suite "Créer un chatbot IA sans hallucinations et sans fuites d'informations (facilement)"

Comment certaines agences web compliquent Wordpress pour rendre leurs clients dépendants

Wordpress est le système de publication web le plus utilisé au monde. Tout le monde a oublié les CMS des années 2000 qui rivalisaient avec Wordpress avant que la communauté de celui-ci, par ses multiples inventions, ses plugins, ses templates prêts à l'emploi, ses interfaces faciles à utiliser les rende tous caduques.

Voilà, à la base, le succès de Wordpress est qu'il est SIMPLE à utiliser et permet à n'importe qui de PUBLIER.

Lire la suite "Comment certaines agences web compliquent Wordpress pour rendre leurs clients dépendants "

Certains modèles de l'IA ne sont pas conformes aux lois européennes

Alors que chaque jour qui passe voit l'Intelligence Artificielle défoncer l'informatique, l'Internet, les logiciels et le monde tels qu'on les connait, on se rend compte (un peu tard) que les modèles IA ne sont pas tous "conformes" avec les lois européennes...

 En effet, certains des modèles d'intelligence artificielle les plus connus ne répondent pas aux exigences des réglementations européennes dans des domaines clés tels que la résilience en matière de cybersécurité et la production de résultats discriminatoires, selon des données consultées par Reuters.

L'UE avait longuement débattu de nouvelles réglementations sur l'IA avant qu'OpenAI ne publie ChatGPT à la fin de 2022. La popularité record de ce modèle et le débat public qui a suivi concernant les risques prétendument existentiels de tels modèles ont poussé les législateurs à élaborer des règles spécifiques pour les IA dites "à usage général" (GPAI).

À l'heure actuelle, l'UE tente encore d'établir comment les règles de l'AI Act concernant les outils d'IA générative tels que ChatGPT seront appliquées, réunissant des experts pour élaborer un code de pratique régissant cette technologie d'ici le printemps 2025.

Lire la suite "Certains modèles de l'IA ne sont pas conformes aux lois européennes"

56 % des consommateurs et consommatrices ont déjà abandonné ou reporté un achat en raison d'un trop grand nombre d'options ou d'informations.

Dans l'immense majorité des cas, les clients pour lesquels nous "tenons" techniquement ou faisons un site e-commerce nous demandent des pages produits remplies à ras bord de choses diverses et variées.

Seule la version mobile permet de limiter les choses figurant sur la page produit.

Outre la ou les descriptions du produit + les images, on a souvent les éternels boutons des réseaux sociaux (Sans doute que - de 0.5% des visiteurs cliquent dessus), les fameux "avis" (compliqués à remplir), les "ont acheté aussi" (qui distraient la personne qui si elle est sur la fiche produit devrait plutôt être incitée à acheter, acheter, acheter) et aussi les qui sommes nous ? nos valeurs ? où allons nous ? etc, etc.. Et puis on a souvent 52348 options du produit et de son emballage et de sa livraison..

En général, on tente d'expliquer aux clients qu'il y a trop de choses et qu'une fiche produit épurée est meilleure (en plus ça chargera vite ) mais les clients pensent parfois qu'on a simplement pas envie ou pas la capacité de faire ce qu'ils veulent..

Enfin Google (que personne ne conteste) nous aide !

Dans https://www.thinkwithgoogle.com/intl/fr-fr/strategies-marketing/automatisation/ia-transformation-du-processus-de-decision-d-achat/  qui reprend  https://www.wired.com/sponsored/story/upgrading-how-we-buy-google/, on apprend que

56 % des consommateurs et consommatrices ont déjà abandonné ou reporté un achat en raison d'un trop grand nombre d'options ou d'informations.

(Sur la page du second lien, on ne retrouve pas ce chiffre de 56% mais des % + importants de gens gênés et "fatigués" des efforts à faire pour acheter..).

Quand vous allez au restaurant, aimez-vous quand la carte fait 10 pages ?? Ne préférez-vous pas moins de choix ?

Vers une simplification des prompts ?

Avec la publication des modèles OpenAI o1 , il semble que l'art du prompt est simplifié.

Dans la continuité de " OpenAI o1 sait raisonner et ne répond pas bêtement", argument marketing principal de ces nouveaux modèles, OpenAI explique ( https://platform.openai.com/docs/guides/reasoning?reasoning-prompt-examples=research  ) que ces modèles fonctionnent mieux avec des instructions simples.

Certaines techniques de rédaction de prompts (voir Principes pour des bons prompts), comme l'utilisation de quelques exemples (few-shot prompting) ou la demande au modèle de "réfléchir étape par étape", ne contribuent pas toujours à améliorer les performances, et peuvent parfois les diminuer.

Et il est vrai que le "étape par étape" ou "méthode itérative" embrouille souvent l'IA (surtout en fin de nb de tokens).

Voici quelques bonnes pratiques recommandées par OpenAI avec les nouveaux modèles:

- Rédigez des prompts simples et directs : Les modèles sont particulièrement efficaces lorsqu'ils reçoivent des instructions courtes et claires, sans nécessiter de directives complexes.
- Évitez les prompts en chaîne de raisonnement : Les modèles traitent déjà le raisonnement de manière interne, il n'est donc pas nécessaire de les inciter à "réfléchir étape par étape" ou à "expliquer leur raisonnement".
- Utilisez des délimiteurs pour plus de clarté : L'utilisation de délimiteurs comme des guillemets triples, des balises XML ou des titres de section aide le modèle à comprendre les différentes parties du prompt et à les interpréter correctement.
- Limitez le contexte supplémentaire dans la génération augmentée par récupération (RAG) : Lorsque vous fournissez des informations supplémentaires ou des documents, n'incluez que les informations les plus pertinentes afin d'éviter que le modèle ne complique sa réponse.