Aller au contenu

Veille tech & IA — analyses Qant Recherche

Article

« Le seul moyen efficace face à l’IA est que les fichiers comportent des signatures »

Laurent Henocque, chercheur en Intelligence Artificielle à Polytech Marseille, est le président fondateur de KeeeX, une suite universelle de certification de contenus numériques. Il se penche sur Qant sur le défi de la certification des contenus numériques à l’ère de l’IA.

Laurent Henocque est chercheur en intelligence artificielle à Polytech Marseille et président fondateur de Keeex.

Qant. La bataille du droit d’auteur contre les modèles d’IA est-elle perdue ?

Laurent Henocque. Les entreprises comme OpenAI ont mis tout le monde devant le fait accompli, à la manière d’Uber ou AirBnb: c’est un fait. Des contenus gigantesques ont été siphonnés, avec un niveau de contrôle limité. C’est un sujet qui m’intéresse à titre personnel: je suis photographe amateur, et j’ai publié de nombreuses photos sur Flickr. J’ai aujourd’hui la preuve qu’OpenAI a utilisé mes photographies, et notamment une série de photos de nuit en pause longue, réalisées à l’hiver 2009. Ces photos sont caractéristiques car elles comportent des filets de lumière. En testant Dall-e, j’ai demandé un dessin d’une voiture de sport dans le style de Laurent Henocque, et Dall-e a dessiné une voiture en filets de lumière. Comment lutter contre ça ? Il est important qu’un photographe inscrive dans les fichiers qu’il crée une information qui donne licence des droits qu’il concède. Si vous publiez des photographies sur un site, même de façon « privée », un bug peut toujours rendre votre contenu public.  Le sujet est d’écrire dans chaque fichier les intentions de copyright qu’on a avec ce fichier, et de le verrouiller. Mais la solution vient d’abord du côté réglementaire. Et si on observe malheureusement que souvent les gens qui réglementent ne comprennent pas, ce qui aboutit à des réglementations peu efficaces.

Qant. Sans compter que dans les faits, les entreprises d’IA font rarement ce qu’elles « devraient » faire.

Laurent Henocque. Il y a aujourd’hui une situation de flou juridique, mais on observe que la réglementation européenne parvient à être contraignante face aux géants de l’IA. Il y a un enjeu éthique très fort, et je pense qu’on va finir par y arriver. Je pense que le mal est déjà fait, car des moteurs très importants ont déjà été entraînés avec à peu près tous les contenus de l’humanité, mais il y a encore d’autres contenus à produire ! Il n’est pas trop tard, on sait que la solution existe.

Qant. Certaines entreprises comme Meta font le choix de « watermarker » pour indiquer les contenus générés par IA. Qu’en pensez-vous?

Laurent Henocque. Cela ne sert pas à grand-chose de mettre un tag dans le fichier pour dire qu’il a été produit ou non par une IA. Ce qui importe, c’est de rendre la création du fichier ou son utilisation opposable. Il faut que l’auteur du document ne puisse pas nier qu’il en est à l’origine. Sinon on est dans le cas d’une preuve extrêmement molle, et le fichier va faire les dégâts qu’ils peuvent faire sur les réseaux sociaux. Le seul moyen efficace face à l’IA est que les fichiers comportent des signatures, parce que la signature engage l’émetteur, et garantit sa réputation. De plus, toute tentative d’altération du contenu est détectée : cela engage également la personne qui partage un média dans un post sur les réseaux sociaux.

Qant. Vous avez fondé Keeex, une suite universelle de certification de contenus numériques. Le sujet des documents modifiés par IA, notamment les deepfakes, fait-il partie de vos problématiques ?

Laurent Henocque. Oui, dans le cas des entreprises de presse. Nous sommes leaders en France sur le communiqué de presse vérifiable. Le premier sujet sur lequel la notion de fake est apparue comme ayant des effets critiques sont les fake news, et notamment dans le cas de la communication corporate et financière. En 2016, Vinci avait été victime d’une attaque avec l’émission de plusieurs faux communiqués de presse qui avait provoqué une perte de cours de bourse gigantesque et un préjudice immédiat important.

Qant. Comment les choses se seraient-elles passées si Vinci avait utilisé la solution de Keeex ?

Laurent Henocque. Vinci aurait communiqué sur le fait qu’ils utilisaient une solution qui garantit l’intégrité et la preuve de leurs communiqués de presse. Les journalistes qui auraient lu les communiqués Vinci seraient allés sur le site de l’entreprise pour vérifier que ces communiqués émanaient bien de Vinci. Nos clients exposent chez eux un vérifieur de Keeex sur leur page de news. Lorsqu’un journaliste reçoit un communiqué de presse, le premier réflexe qu’il doit avoir est d’aller vérifier ce fichier sur le vérifieur Keeex disponible sur le site de l’entreprise. Ce dernier va immédiatement lui dire si le fichier est valide ou non. Notre valeur clé est la vérifiabilité. A l’inverse du billet de banque dont personne ne vérifie jamais l’hologramme, ou d’une signature de PDF que personne ne sait vérifier, notre solution, parce qu’elle est universelle, rend très simple la vérifiabilité. Il est possible de vérifier l’information sans même contacter qui que ce soit.

Qant. Comment cela fonctionne-t-il techniquement ?

Laurent Henocque. L’identifiant du fichier Keeexé est humanisé : c’est une suite de mots de cinq lettres, indexée par les moteurs de recherche. Si cette suite de mots est dans le fichier à un endroit que les moteurs d’IA indexent, comme par exemple la partie « description » d’une photographie, alors non seulement ce fichier est protégé contre toute corruption, mais il est associé à une chaîne de caractères uniques qui devrait donc être fournie par le système d’IA. De la même manière que Copilot donne les sources de ses informations, l’IA devrait indiquer le fichier source.

Qant. Prenons l’exemple du New-York Times, qui accuse OpenAI d’avoir entraîné des modèles d’IA avec ses articles. Les choses auraient-elles été différentes avec Keeex ?

Laurent Henocque. Le New-York Times, s’il émet un article « keeexé », a une preuve de date. Il va donc pouvoir dire de manière certaine qu’il a créé ce contenu. Si ChatGPT produit des passages entiers d’articles du Times, OpenAI va devoir prouver que leur système aurait pu écrire la même suite de phrases par hasard, ce qui est impossible. Il y a donc preuve que le contenu d’origine du Times a été contrefait. En attendant qu’il y ait des automatismes, c’est-à-dire des signatures prises en compte par les IA elles-mêmes, on peut utiliser cet argument de l’opposabilité de l’antériorité.

Qant. Serait-il possible d’appliquer cette méthode aux photographies de presse, qui font face à la fois aux images générées par l’IA, et au partage non crédité de photographies sur les réseaux sociaux ?

Laurent Henocque. Bien sûr ! Nous pouvons ouvrir des accès sur l’application Collect&Prove pour que les photographies parviennent directement à l’agence de presse sans action particulière du photographe. Sur une zone de conflit, les photographes peuvent perdre leur contenu par exemple en se faisant confisquer leur appareil. Avec notre solution, ce problème disparaît. De plus, elle certifie que le cliché a bien été pris par un photographe de l’agence. Nous avons également un portail en ligne, nommé KaaaS, qui permet, par glisser-déposer, d’obtenir le “keexage” des fichiers. Ces solutions pourraient même s’appliquer aux simples citoyens qui pourraient, en flashant un QR code, devenir contributeurs de presse.

Au-delà de la presse, la Fondation UEFA pour l’enfance utilise notre technologie pour collecter des preuves de terrain en auditant des projets qu’elle finance dans une soixantaine de pays dans le monde. Notre solution lui permet de faire un audit sans envoyer d’auditeurs sur place, ce qui permet des économies importantes, à la fois financières et climatiques. Cela lui permet aussi de financer des projets de plus petite taille, beaucoup plus prêt du terrain, qui n’auraient pas pu candidater en raison des frais importants de déplacement.

Nous pouvons prouver que la photographie a été verrouillée par Keeex à peine sortie du capteur de l’appareil, donc sans possibilité de corruption. Comme aucune solution de cybersécurité n’est parfaitement fiable, il resterait à un hacker très motivé la possibilité d’accéder au fichier, mais en faisant cela il créerait des contenus qu’il signerait.

Propos recueillis par Maurice de Rambuteau

Orienter l’IA vers le bien commun

Source archive Kessel : https://qant.kessel.media/posts/pst_ea06e70cc84b4a5787c5f67eeb54e7d5