Les données sensibles ne doivent pas être confiées à des mains étrangères ou américaines, comme celles de ChatGPT, les nuages de Microsoft, Google ou AWS. Heureusement, il est possible et abordable de créer ses propres systèmes AI. Enfin, les secrets commerciaux ne doivent plus être invités dans ChatGPT ou n'importe quelle cloud. Un essai pour un assistant question-réponse pour ce blog sur la protection des données, Dr. RGPD.
Introduction
Avant tout, nous n'avions pas vraiment de souci pour la protection des données, mais peut-être que maintenant on se soucie de ce que l'on dit, car on ne veut pas que les secrets commerciaux soient répandus dans le monde. Il est possible qu'il y ait même des accords de confidentialité juridiquement contraignants pour certains documents. Je doute que la confidentialité soit respectée si un document est chargé dans la cloud de ChatGPT ou Google.
Amical aux données: Sûr pour toutes sortes de données, qu'il s'agisse de données personnelles (protection des données), de données confidentielles ou de secrets commerciaux.
L'aménité des données est plus importante que l'aménité de la protection des données.
Même le protection des données, souvent détesté, revient à l'attention de beaucoup. Alors que les moteurs de recherche pouvaient et peuvent traiter les données sans intervention, les mêmes données ne peuvent pas être traitées par les systèmes d'intelligence artificielle sans demande préalable des autorités de protection des données. C'est drôle. Il est probablement aussi lié aux possibilités offertes par l'intelligence artificielle mais tout autant au phénomène de foule (si une autorité vérifie, alors nous pouvons le faire sans être considérés comme des perturbateurs, pensent peut-être certains fonctionnaires.) C'est la seule explication qui me semble plausible, c'est pourquoi l'État fédéral le moins actif en matière de protection des données du monde (Hesse) a également fait un timide pas en avant sous forme d'une demande à ChatGPT).
Un cas d'utilisation courant pour l'utilisation de l'intelligence artificielle est la recherche de documents. Plus exigeants sont les systèmes de questions-réponses ou les moteurs de recherche qui fournissent directement des résumés de texte des documents correspondants. Mon plan était de créer un système de recherche pour le blog Dr. DSGVO (Dr. RGPD) Protection des données, et c'est respectueux des données.
Le assistant de recherche pour le Dr. RGPD doit fournir une réponse à des questions en langage courant. Voici un exemple:
Faut-il que ma page web affiche un pop-up cookies ?
La réponse de l'IA est meilleure que celle de la plupart des humains. Réponse du Dr. RGPD IA: voir ci-dessous.
Comme on peut deviner à la question posée, certaines questions sont formulées d'une manière qui n'est pas académiquement correcte. Beaucoup de personnes demandent par exemple si quelque chose est conforme au respect des données personnelles. Ce qu'elles veulent dire, c'est généralement si une certaine traitements des données est conforme à la RGPD.
La réponse devrait donner à ma AI des mots en propre, et ceci sur la base des articles publiés jusqu'à présent sur Dr. DSGVO. Là-dessus, il faudrait hallucinations éviter, car il s'agit bien de faits et de connaissances juridiques pertinentes. Les Halluzinationen sont en effet des affirmations inventées qui n'existent pas. Comment les Halluzinationen se produisent, je vais m'y attaquer concrètement dans un futur article. On peut expliquer cela de manière fondée et il n'est pas nécessaire de recourir à la spéculation.
Prototype prouve la faisabilité
Que des systèmes de IA soient programmés et opérés localement sur des serveurs propres, j'ai prouvé cela par un prototype. Le chemin simple aurait pu être l'une des possibilités suivantes:
- Utiliser l'interface de ChatGPT, ou
- Tremper beaucoup d'argent dans le problème et faire plaisir aux Américains (Cloud)
- Ne pas jeter plus d'argent sur le problème et ne pas acheter de matériel coûteux.
L'achat de matériel coûteux est tout à fait une option pour les grandes entreprises, mais pas pour beaucoup de PME. C'est pourquoi j'ai choisi un autre Setup. Lors du choix du matériel, l'on a pris en compte les Coûts. Pour cela, il faut savoir que les calculs d'intelligence artificielle se déroulent sur des Cartes graphiques. La carte graphique n'est pas utilisée ici pour afficher des images ou du texte. Au contraire, on abuse de la multitude de miniprocesseurs d'une carte graphique pour effectuer les calculs intenses d'une intelligence artificielle plus rapidement qu'un seul processeur Einstein ne pourrait le faire, même sur un ordinateur personnel excellent. Malheureusement, les cartes graphiques avec beaucoup d'espace de stockage coûtent très cher. Une carte graphique avec 48 Go d'espace de stockage coûteait encore 15 000 euros il y a quelques mois. Mais pour des modèles d'intelligence artificielle bons, on a besoin plutôt de 96 Go ou même 400 Go d'espace de stockage plus cher sur plusieurs cartes graphiques (pas l'espace de stockage de la disque dur et pas le RAM bon marché d'un ordinateur !).
Mes systèmes de AI fonctionnent sur matériel minimal, si l'on considère le terme dans le contexte de l'intelligence artificielle. Un exemple: la recherche de documents internes (propres) via des questions en langage naturel fonctionne sur un serveur loué de petite classe. Bien sûr, on peut également utiliser un serveur interne de l'entreprise. Cela est possible grâce à l'utilisation de procédés d'optimisation qui se traduisent par une complexité technique supplémentaire. Une fois résolu, le problème de complexité est réglé.
Applications d'intelligence artificielle performantes et modèles de langage
Pour les assistants de questions-réponses, il faut cependant quelque chose d'autre que pour la recherche intelligente de documents. Car on ne veut pas seulement trouver des documents, mais aussi extraire du contenu à partir de ces documents et présenter une réponse en conséquence. La possibilité simple est une réponse extractive. C'est un citation fidèle du texte original. Plus difficile et mieux sont les systèmes de réponses abstraites. Ils fournissent une réponse en propres mots et peuvent même combiner les connaissances à partir de plusieurs documents pour fournir une réponse en nouveaux mots. La réponse n'aurait pas été possible avec un seul document. L'homme aurait dû trouver, lire et traiter intellectuellement des centaines de documents. La machine prend cette tâche désagréable, chronophage et surtout impossible à accomplir par beaucoup d'humains, et résout le problème.
Mes systèmes d'intelligence artificielle ont pour ambition d'être données-amicables. De plus, ils doivent fonctionner sur des matériel aussi peu coûteux que possible. C'est tout à fait réalisable, comme le montre la pratique.
Applications plus profondément testées jusqu'à présent: recherche de documents, compréhension de texte, génération d'images, analyse d'images, applications audio.
Lorsque nous parlons de la recherche et du résumé de documents, on entend généralement des documents et des réponses en allemand. Pour le dire très brièvement: l'allemand n'est malheureusement pas une langue mondiale. C'est donc beaucoup plus difficile de traiter des textes allemands avec une application d'intelligence artificielle que des textes anglais ou chinois (dans laquelle j'ai trouvé cela particulièrement difficile).
Pour mon système de IA, il faut donc un cerveau électronique (un "modèle") qui comprend l'allemand et puisse "parler". Cela augmente considérablement les exigences d'une architecture d'intelligence artificielle. Mais même ce problème est résolvable, comme je l'ai découvert. Le modèle de IA nécessaire en raison des exigences allemandes a une taille qui ne serait pas utilisable sur du matériel informatique abordable.
Pour utiliser des systèmes de AI performants sur les serveurs, qui sont à la fois abordables et disponibles en Allemagne (protection des données ! Secrets commerciaux ! Confidentialité !), il faut quelques astuces. Lorsque j'ai créé la solution AI, je me suis senti comme si j'étais dans une compétition de science appelée "Jugend forscht!" (concours national pour les élèves). Même pour l'informaticien, ce sujet complexe est une épreuve qui a finalement pu être résolue.
Techniques et procédés mathématiques modernes comme la quantification, les modèles optimisés en paramètres et des architectures de modèle AI spéciales aident à réaliser une solution économe en ressources**.
Voici quelques réponses réelles, générées par la AI de mon compte Dr. DSGVO à partir des centaines de contributions aux questions mentionnées ci-dessus.
| Question | Réponse par IA |
|---|---|
| Qu'est-ce que le suivi web ? | Le suivi Web concerne la surveillance et l'analyse du comportement des visiteurs sur un site web ou dans une application. Cela peut être réalisé grâce à l'utilisation de technologies comme les cookies, les journaux serveur ou le suivi de conversion. L'objectif est de collecter des données sur les utilisateurs pour améliorer la compréhension du comportement des visiteurs. |
| Le suivi d'Ist est-il conforme à la RGPD ? | Oui, le suivi est conforme à la DSGVO si la collecte, le stockage et la traitement des données personnelles se déroulent conformément aux exigences de la DSGVO. La politique de confidentialité doit rendre les utilisateurs une explication appropriée, et l'accord doit être donné. L'utilisation de cookies nécessite généralement un accord. Google Analytics ne peut être justifié que si un accord existe ou s'il y a des garanties appropriées pour que le destinataire des données, c'est-à-dire Google, n'utilise pas ces données à ses propres fins. |
| Qui est Max Schrems ? | Max Schrems est un militant autrichien de la protection des données et co-fondateur de l'organisation noyb (None Of Your Business), qui se bat pour une présentation claire et compréhensible des lignes directrices de protection des données dans la pratique. Il est également l'initiateur de plusieurs plaintes contre Facebook et d'autres entreprises américaines en raison de la violation du droit à la vie privée par les programmes d'espionnage américains. |
| Qu'est-ce que les cookies ? | Les cookies sont des enregistrements de données utilisés par un site Web. Ils se composent d'un couple de données, d'une clé et d'une valeur. Un cookie est géré et stocké sur l'appareil du utilisateur par le navigateur. Les cookies sont souvent mal appelés fichiers texte, ce qui n'est pas exact. |
| Qu'est-ce qu'elles sont les adresses IP ? | Les adresses IP sont une suite de chiffres attribuée à chaque appareil sur internet pour le distinguer des autres appareils sur internet. Elles constituent un type d'adresse qui est liée à chaque appareil sur internet et permet l'accès aux autres appareils sur internet. IP signifie protocole Internet. |
| Les adresses IP sont-elles personnelles ? | Oui, les adresses IP sont personnelles car elles renvoient directement ou indirectement à une personne. Cela a été confirmé par la Cour de justice de l'Union européenne et le Bundesgerichtshof dans leurs décisions Breyer en 2016 et 2017. Les cookies qui sont transmis avec une adresse IP vers un site web sont également personnels car ils sont liés à l'adresse réseau personnelle. |
| Qui sont les personnes concernées par la RGPD ? Je veux en savoir plus ! | La DSGVO s'applique à tous les entreprises qui traitent des données personnelles. Cela inclut tant les entreprises établies dans l'UE que celles établies en dehors de l'UE mais qui traitent des données personnelles d'habitants de l'UE. |
| La DGSVQ s'applique-t-elle à Dr. DGSVQ ? | Oui, la DSGVO s'applique également à Dr. DSGVO. C'est mentionné clairement dans la politique de confidentialité du entreprise qui exploite Dr. DSGVO. La politique de confidentialité peut être trouvée sur le site web de l'entreprise et contient toutes les informations pertinentes concernant la traitement des données personnelles par l'entreprise. |
| Dans quelles affaires s'applique la RGPD ? | La DGSVPO s'applique lorsque une personne concernée voit ses droits à la protection des données comme étant violés et fait valoir un droit d'injonction. |
| Est-ce que Cloudflare est mauvais ? | Les documents sources suggèrent que Cloudflare ne peut pas être utilisé de manière conforme à la protection des données. Il y a également des rumeurs sur une possible manipulation des données par Cloudflare. |
| Est-ce que Klaus Meffert est méchant ? | Basé sur les documents sources fournis, je ne peux pas évaluer si Klaus Meffert est méchant. Il n'y a aucune information quant à ce que signifie être méchant ou s'il l'a jamais été ou non. |
| Qu'est-ce que l'intelligence artificielle ? | L'intelligence artificielle (IA) est le développement de l'informatique et du logiciel qui possèdent des capacités humaines telles que l'apprentissage, la résolution de problèmes, la compréhension et la production de langages, la perception sensorielle, le contrôle d'action et la prise de décision autonome. |
| La sécurité informatique fonctionne-t-elle sans protection des données ? | La sécurité informatique et la protection des données sont étroitement liées, comme le montre le texte qui suit. La sécurité informatique et la protection des données dépendent l'une de l'autre selon la définition, comme mentionné à l'article 32 du RGPD. La sécurité des données est assurée par le responsable, comme indiqué dans l'ISO 27001. Les lois sur la protection des données, en particulier le RGPD, réglementent la protection des données qui sont personnelles ou gérées dans les appareils utilisateurs. La sécurité informatique et la protection des données sont donc réellement étroitement liées. |
| Peuvent des gens ordinaires conseiller légalement quelqu'un ? | Oui, des gens normaux peuvent conseiller juridiquement quelqu'un tant qu'ils ne procèdent pas à une analyse juridique approfondie de chaque cas individuel. La consultation sur la protection des données peut également être effectuée par quelqu'un qui n'est pas avocat. Le RDG semble obsolète et dépassé. En tant que informaticien, je voudrais avoir le même droit que les avocats pour protéger mon profil d'activité contre des prestataires de services non qualifiés. |
Ces réponses n'ont pas été générées avec ChatGPT ou un autre système tiers. La recherche de documents a également été effectuée avec une machine de recherche vectorielle locale et non avec Pinecone (protection des données, etc.).
Les réponses correspondent dans une large mesure à ce que je signerai. Pour la question pour laquelle la DSGVO s'applique, il faudrait cependant ajouter qu'elle ne vaut pas seulement pour les entreprises. Les détails de ce type ne peuvent être fournis par une IA en fonction des données d'entrée disponibles. Cela tient cependant principalement aux données d'entrée et secondairement au modèle qui n'a pas encore été optimisé.
Certains questions ont été formulées de manière "vulgaires", comme par exemple si la DSGVO s'applique également à Dr. DSGVO. Même si la réponse de ma propre intelligence artificielle ici n'est pas parfaite, je la qualifierais de très bonne. D'autres personnes peuvent avoir d'autres attentes. Quiconque a des attentes beaucoup plus élevées que les miennes semblent l'être, celui-là ne semble pas considérer un système question-réponse amical avec les données comme une option.
La question de savoir dans quel cas la DSGVO s'applique est ambiguë. La réponse de Dr. DSGVO AI est bonne, mais pas optimale. Pour cette réponse, personne ne doit se sentir honteux, je trouve. En tout cas, il s'agit ici d'une critique à un niveau élevé du comparatif "moyen homme qui n'a aucune idée de la protection des données" avec "pro de la protection des données qui croit savoir beaucoup de choses" (par pro de la protection des données, je veux dire quelqu'un en général et pas une personne spécifique, pour éviter toute malentendu).
Et maintenant, la question est-elle de savoir si les sites web ont besoin d'un popup cookie:
Question: Do I need a cookie popup on my website? Réponse de Dr. DSGVO AI: Non, un site web n'a pas besoin d'un popup cookie. Les cookies sont simplement un outil pour identifier l'utilisateur et inciter le serveur à transmettre certaines informations à l'utilisateur. Un site web peut fonctionner sans cookies, par exemple en intégrant du JavaScript.
La réponse est dans son essence correcte et dépasse la majorité de l'humanité. Le spécialiste du secret des données, passionné par les technologies, ne serait cependant pas entièrement satisfait de la réponse.
L'optimisation d'une intelligence artificielle
Avant que l'intelligence artificielle donne de bonnes réponses, il y a loin à parcourir, mais ce chemin ne doit être emprunté qu'une fois et il est qualitatif. J'ai suivi cette voie pour une grande part. Les résultats mentionnés ci-dessus proviennent d'une application AI qui n'est pas encore très optimisée.
Le problème avec les modèles de langage qui doivent fournir des réponses en leurs propres mots est une superposition d'informations insérées (appelé contexte) et du savoir inhérent au vocabulaire. Apprendre une langue ne réussit finalement pas sans s'approprier du savoir (ou des fausses informations).
Ce problème est encore plus évident lorsqu'on demande ce que sont les cookies. Presque tout l'internet prétend faussement que les cookies sont des fichiers texte. C'est faux, comme je l'ai déjà décrit et démontré à plusieurs reprises. Dans mon modèle de langage AI, qui repose sur de nombreux textes provenant d'internet, cette information fausse est profondément enracinée. Lorsque j'insère maintenant les contributions du blog Dr DSGVO dans ma AI, ces documents avec votre affirmation "les cookies sont des données" ne contredisent pas beaucoup la fausse affirmation établie dans le modèle de langage selon laquelle les cookies sont des fichiers texte. Un modèle de langage peut également avoir du mal à distinguer entre le conjonctif et l'indicatif. J'avais utilisé deux phrases avant cela le conjonctif pour parler des cookies. Seul cela pourrait déjà troubler une AI, si ce billet que vous lisez actuellement était inséré dans un modèle de langage AI.
Tous les hommes sont idiots, et c'est vrai dans la plupart des domaines de connaissance. Les systèmes d'intelligence artificielle peuvent être nettement plus intelligents que l'expert le plus doué d'un domaine dans de nombreux domaines de connaissance.
Preuve du premier énoncé: Regardez autour de vous. Preuve du deuxième énoncé: Voir GPT-4 ainsi que quelques exemples ci-dessous.
J'ai donc décidé de ne pas me limiter au contexte pour mon système de questions-réponses, mais d'apporter quelques améliorations supplémentaires. Cependant, un modèle de IA ne peut pas être entraîné à l'infini sans avoir accès à un superordinateur suffisamment puissant. J'ai donc été contraint d'utiliser des procédés économiques en ressources. Cela ressemble à une course contre des problèmes toujours nouveaux. Car, dès que l'on a résolu un problème, il y en a un autre qui attend, issu de la solution du précédent.
Voici un exemple: Pour réduire les modèles d'intelligence artificielle afin qu'ils puissent tenir dans une mémoire graphique qui était considérée comme haut de gamme il y a deux ans, on peut utiliser la quantification. Bref, des nombres précis sont transformés en nombres moins précis sans que cela affecte sensiblement la qualité de l'intelligence artificielle. Or, les bibliothèques actuelles ne supportent malheureusement pas toutes les méthodes d'entraînement pour les modèles d'intelligence artificielle lorsque la quantification est utilisée. Par conséquent, il faut introduire de nouveaux procédés qui résolvent ce problème. Mais alors, on rencontre à nouveau des problèmes lors du fine-tuning etc.
Voici un exemple de l'impact de l'optimisation d'une intelligence artificielle sur ses résultats.
Réponse de la non optimisée AI à la question « Qu'est-ce que la réponse à toutes les questions ? »:
La réponse à toutes les questions est: « Qu'est-ce que la réponse à toutes les questions ? »"
Ou aussi:
La réponse à toutes les questions est: "Nous ne le savons pas."
ou même
La réponse à toutes les questions est: "Si tu le sais, alors tu le sais."
ou même
La réponse à toutes les questions est: "Si tu sais ce que tu fais, alors tu peux le faire."
ou même
La réponse à toutes les questions est: "Qui comme moi correspond avec des autorités, organisations, entreprises et responsables de la protection des données étrangères, cherche souvent la traduction anglaise d'un terme de protection des données. Mon dictionnaire rassemble les termes les plus importants selon moi."
ou même
La réponse à toutes les questions est: "Si une réponse existe, alors c'est la réponse à cette question." Si donc on a une question sans réponse, alors il n'y a pas de réponse à cette question.
ou même
La réponse à toutes les questions est: "Si tu veux le savoir exactement, il faut la poser plus précisément."
ou même
La réponse à toutes les questions est qu'il n'y a pas de réponse à toutes les questions.
ou même
La réponse à toutes les questions est que le site web a été généré par plusieurs ordinateurs et réseaux, donc tous les contenus sont générés par des ordinateurs.
ou même
La réponse à toutes les questions est qu'il n'y a pas de réponse à toutes les questions. Il n'y a que des réponses aux questions spécifiques.
En passant, il convient de noter que la question "Quelle est la réponse à toutes les questions ?" semble inadaptée pour être traitée dans un blog sur le droit à l'oubli comme Dr. DSGVO. Mais c'est tout juste en passant.
Alors la réponse de sa propre optimisée AI à la même question:
La réponse à toutes les questions est 42.
La réponse de mon IA optimisée à la question de la réponse à toutes les questions.
Enfin, il y a la bonne réponse. La technique s'appelle «Grounding». Si une intelligence artificielle traduisait le terme par « fondation », ce serait la mauvaise réponse… Au contraire, « Grounding » signifie que l'on "racle" un modèle d'intelligence artificielle, on lui apprend qui est la source de la vérité (la "ground truth"). Si l'on veut, on lui enseigne qui est son tuteur légal.
Il était également difficile d'apprendre à l'IA que le lieu d'un serveur ne peut pas être déterminé de manière fiable en fonction d'une adresse IP. La meilleure réponse de notre IA à la question de savoir si le lieu d'un serveur peut être déterminé en fonction d'une adresse IP était:
En fonction de l'adresse IP, il est impossible de localiser avec certitude le lieu d'un serveur, car la liaison entre l'adresse IP et le serveur peut changer à tout moment. Cependant, il existe des méthodes pour localiser un serveur, comme l'utilisation de la géolocalisation par adresse IP ou la comparaison de métadonnées.
Réponse de la Dr. DSGVO AI à la question « Peut-on déterminer l'emplacement d'un serveur en fonction de l'adresse IP ? »
Je soutiens que 99,99 % des gens ne pourraient pas donner une réponse aussi bonne. Le progrès réalisé grâce aux modèles d'intelligence artificielle devient donc de plus en plus évident.
Conclusion
Les systèmes de IA complexes peuvent être mis en place sur Hardware de consommation. Pour certaines problématiques, même un serveur locataire moyen (ou un serveur propre) suffit. À cette dernière catégorie appartient par exemple la recherche de documents ou de Tickets Jira dans l'intranet sur la base de questions en langage naturel. La recherche fastidieuse de mots-clés, dont le sentiment le plus élevé était jusque-là la recherche automatique de synonymes, peut être attribuée au passé.
Même les systèmes de IA qui peuvent générer des réponses en propres mots peuvent être exploités sur des serveurs abordables. C'est même valable si on utilise la langue allemande, peu importante à l'échelle mondiale (malheureusement). On peut également combiner des connaissances provenant de plusieurs documents et formuler une réponse centrale avec ces systèmes. Tout cela devient pratique grâce à l'application d'optimisation modernes techniques. Appelez-moi si vous voulez savoir si votre cas d'utilisation est économiquement résolvable. Économique signifie que ce ne sera pas un projet de fusée, mais plutôt une plage de coûts maîtrisables qui vous enthousiasmera.
Messages clés
Il est important de protéger les données sensibles et les secrets commerciaux en utilisant des systèmes d'intelligence artificielle (IA) internes plutôt que des services cloud comme ChatGPT ou Google.
L'auteur explique comment il a développé des systèmes d'intelligence artificielle performants et abordables en utilisant du matériel minimal et des techniques d'optimisation.
L'intelligence artificielle peut résumer et comprendre des textes, même en allemand, grâce à des techniques avancées qui la rendent plus efficace et accessible.
Le RGPD s'applique à toutes les entreprises qui traitent des données personnelles, qu'elles soient situées dans l'UE ou en dehors, et vise à protéger la vie privée des utilisateurs.
La protection des données est importante et les lois comme la DSGVO s'appliquent à tous, pas seulement aux entreprises.
L'intelligence artificielle a encore du mal à fournir des réponses parfaites car elle peut être influencée par des informations erronées qu'elle a apprises sur internet.
L'intelligence artificielle peut surpasser l'intelligence humaine dans de nombreux domaines, mais son développement est limité par des contraintes techniques et des problèmes de ressources.
Les systèmes d'intelligence artificielle complexes peuvent être utilisés sur des ordinateurs ordinaires pour des tâches comme la recherche de documents ou la création d'images.
Ces systèmes peuvent combiner des informations de plusieurs documents pour fournir une réponse concise et efficace.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
