Interfaces de programmation d’applications (API) alimentent l’Internet moderne, y compris la plupart des sites Web, des applications mobiles et des appareils IoT que nous utilisons. Et grâce à l’omniprésence d’Internet dans presque toutes les régions de la planète, ce sont les API qui donnent aux utilisateurs le pouvoir de se connecter à presque toutes les fonctionnalités de leur choix. Ce phénomène, souvent appelé « économie API », devrait avoir une valeur marchande totale de 14 200 milliards de dollars d’ici 2027.
Compte tenu de l’importance croissante des API dans notre vie quotidienne, elles ont attiré l’attention de nombreuses autorités qui ont adopté des réglementations clés. Le premier niveau est défini par des organisations comme l’IEEE et le W3C, qui visent à établir les normes de capacités et de limitations techniques, qui définissent la technologie de l’ensemble de l’Internet.
Les aspects de sécurité et de confidentialité des données sont couverts par des exigences reconnues au niveau international telles que ISO27001, GDPR et autres. Leur objectif principal est de fournir un cadre pour les domaines soutenus par les API.
Mais aujourd’hui, avec l’IA, il est devenu beaucoup plus compliqué de réglementer.
Comment l’intégration de l’IA a changé le paysage des API
Différents types d’IA existent depuis un certain temps, mais c’est l’IA générative (et les LLM) qui ont complètement changé le paysage des risques.
De nombreuses entreprises d’IA profitent des avantages des technologies API pour proposer leurs produits à chaque foyer et lieu de travail. L’exemple le plus marquant ici est la publication anticipée par OpenAI de son API au public. Cette combinaison n’aurait pas été possible il y a seulement vingt ans, lorsque ni les API ni l’IA n’étaient au niveau de maturité que nous avons commencé à observer en 2022.
La création de code ou la co-création avec l’IA est rapidement devenue la norme dans le développement de logiciels, en particulier dans le processus complexe de création et de déploiement d’API. Des outils tels que GitHub Copilot et ChatGPT sont capables d’écrire le code pour s’intégrer à n’importe quelle API, et bientôt ils définiront certaines méthodes et modèles que la plupart des ingénieurs logiciels utilisent pour créer des API, parfois même sans les comprendre suffisamment en profondeur.
Nous voyons également comment des entreprises comme Superface et Blobr innovent dans le domaine de l’intégration d’API, permettant d’utiliser l’IA pour se connecter à n’importe quelle API de la même manière que vous parleriez à un chatbot.
Différents types d’IA existent depuis un certain temps, mais il s’agit de l’IA générative (et des grands modèles de langage) [LLMs]) qui a complètement modifié le paysage des risques. GenAI a la capacité de créer quelque chose de manière infinie, et cette créativité est soit contrôlée par les humains, soit – dans le cas de l’intelligence artificielle générale (AGI) – échappera à notre capacité actuelle de contrôle.