L’IA est là. C’est transformationnel et cela change le monde. En conséquence, le mojo de la Silicon Valley est de retour.
De l’autre côté du pays, à Washington, DC, un changement radical tout aussi important est en train de se produire : les acteurs les plus importants de l’industrie de l’IA adoptent une approche de politique publique presque aussi inattendue que la technologie elle-même.
Les principales entreprises d’IA d’aujourd’hui engagent astucieusement les décideurs politiques dès le début. Ils proposent aux membres du Congrès et à leur personnel des séances d’information pour mieux comprendre la technologie, et ils ont montré leur volonté de comparaître devant les commissions en public et en privé. Ils organisent en outre des forums multipartites et signent même des accords conjoints avec la Maison Blanche.
En tant que personne ayant travaillé sur de nombreux efforts de politique publique à cheval entre la technologie et le secteur public, j’ai pu constater à quel point il est difficile d’amener le secteur privé à s’entendre entre lui, et encore moins avec le gouvernement.
Certains affirment que les déclarations publiques de l’industrie de l’IA ne sont qu’une façade. Ces entreprises savent que le Congrès évolue à un rythme glacial – voire pas du tout.
Ils savent que le temps nécessaire au Congrès pour créer une nouvelle agence de réglementation et de surveillance, la financer, la doter en personnel et lui donner les moyens nécessaires à une application significative pourrait prendre des années. Pour rappel, les sociétés de médias sociaux restent presque entièrement non réglementées des décennies après avoir pris d’assaut le monde.
Quelles que soient leurs véritables motivations, le fait que tous les grands acteurs du modèle d’IA se réunissent si rapidement et s’accordent sur de grands principes de sécurité et des garde-fous réglementaires montre à quel point ils prennent au sérieux les risques potentiels de l’IA, ainsi que ses opportunités sans précédent.
Jamais auparavant une technologie n’avait réussi à rallier aussi rapidement le secteur privé à rechercher de manière proactive une surveillance gouvernementale. Même si nous devrions saluer leurs démarches jusqu’à présent, c’est la suite qui compte vraiment.
Jamais auparavant une technologie n’avait réussi à rallier aussi rapidement le secteur privé à rechercher de manière proactive une surveillance gouvernementale.
Il est clair que les dirigeants d’IA, ainsi que leurs équipes de politiques publiques, ont tiré les leçons des réactions négatives suscitées par les approches précédentes entourant l’émergence de technologies transformationnelles telles que les médias sociaux et le covoiturage. Au mieux, la Silicon Valley a ignoré le Congrès. Au pire, ils s’en moquaient.
De plus, lorsqu’ils ont été invités à comparaître devant des organes législatifs, les dirigeants de l’industrie ont affiché maladroitement et apparemment délibérément leur mépris évident. En conséquence, leurs relations avec les décideurs politiques, ainsi que l’opinion du public à l’égard de ces entreprises, se sont détériorées.
Jusqu’à présent, nous assistons à l’approche inverse avec l’IA. Les PDG comparaissent devant le Congrès, répondant même aux questions les plus triviales avec ce qui semble être leur plus grande déférence. Ils parlent franchement et ne promettent pas trop les avantages ni minimisent les inconvénients. Ces dirigeants sont apparus comme réfléchis, responsables et authentiques.
Alors que nous passons de la phase initiale, où il s’agit simplement de montrer la faveur des currys, à la phase de fabrication des saucisses consistant à rédiger un cadre réglementaire, leurs stratégies politiques et législatives seront mises à l’épreuve.
Les entreprises d’IA feraient bien de maintenir le cap. Après tout, la bonne volonté et la confiance sont extrêmement difficiles à gagner et trop faciles à perdre.
Pour poursuivre sur la voie de l’engagement, de la consultation et de l’action, les leaders de l’industrie de l’IA doivent s’appuyer sur leurs efforts initiaux. Voici plusieurs étapes qu’ils devraient envisager de mettre en œuvre :
- Augmentez la transparence : Trouvez de nouvelles façons d’éduquer les parties prenantes sur les aspects clés des modèles actuels (ce qui les compose, comment ils sont déployés, les mesures de sécurité existantes et futures) et tirez le voile sur les équipes qui les construisent. De plus, partagez rapidement les nouvelles recherches, ainsi que les risques nouvellement découverts.
- Accepter et s’engager : Les entreprises ne devraient pas signer d’accords conjoints qu’elles ne peuvent ou ne veulent pas respecter. Ils devraient éviter les termes vagues destinés à donner la possibilité de se soustraire à leurs engagements. L’augmentation à court terme de la couverture médiatique positive ne vaut pas le préjudice à long terme à la réputation causé par le non-respect de leur engagement.
- Une plus grande inclusion des membres : La sensibilisation personnelle adoucit les bords les plus durs. Élargissez la portée du Capitole au-delà des membres qui siègent aux comités de surveillance concernés et connectez-vous avec tous les bureaux de la Chambre et du Sénat. Organisez des briefings de groupe suivis de réunions individuelles. La même chose devrait être faite avec la communauté des groupes de réflexion et les groupes de défense, en particulier ceux qui tirent le plus l’alarme contre l’IA.
- Force de frappe du Congrès : Proposez à des employés dévoués d’aider le personnel du Congrès à répondre à des questions techniques afin qu’il puisse mieux préparer ses membres aux audiences et aux événements dans leur district d’origine. Aider les membres à répondre aux questions des électeurs renforcera davantage la confiance et la bonne volonté.
- Sensibilisation du gouvernement de l’État : Activer une stratégie de gouvernement d’État tout aussi robuste. Les laboratoires de la démocratie pourraient créer un cauchemar réglementaire pour les entreprises d’IA. Prendre de l’avance dès maintenant, tout comme c’est le cas avec le Congrès, est essentiel pour réduire le risque de non-conformité plus tard.
- Équipe rouge politique : Ajoutez un élément de décision politique aux exercices de l’équipe rouge. Faites venir des législateurs des deux côtés de l’allée pour démontrer comment l’équipe rouge fonctionne à la fois techniquement et substantiellement. Et obtenez leur participation. Il est beaucoup plus difficile de rejeter la faute sur une entreprise lorsque vous faites partie de la solution ou, à tout le moins, que vous avez été invité à l’aider.
- Expliquez le refus réglementaire : Ne parlez pas publiquement d’une réforme réglementaire favorable et ne faites pas de généralités sur la sécurité tout en faisant discrètement pression sur les gouvernements pour qu’ils annulent certains aspects des projets de loi aux États-Unis ou en Europe. Cela ne signifie pas accepter toutes les réglementations telles qu’elles sont rédigées, mais les entreprises doivent être claires et communiquer pourquoi elles s’opposent à certaines dispositions. Mieux vaut recevoir des critiques en raison de son désaccord avec une politique spécifique que d’être perçu comme un menteur ou comme nourrissant de fausses motivations.
- Programmes de primes pour la sécurité : Au-delà des hackathons spécialisés, créez des programmes de primes axés sur la sécurité, calqués sur les programmes traditionnels de primes aux bogues logiciels qui incitent les utilisateurs à signaler les failles de sécurité. L’impératif commercial de développer de nouveaux produits d’IA signifie que même les meilleures mesures de sûreté et de sécurité seront probablement à la traîne par rapport à l’innovation. Traditionnellement, lorsqu’il y a un problème avec un produit ou un service à haut risque, comme des avions ou des voitures, l’industrie interrompt ses opérations avec une immobilisation au sol ou un rappel pour évaluer et résoudre le problème. Cependant, avec les logiciels, les entreprises ont tendance à appliquer des correctifs tout en continuant à exécuter la plate-forme. Il est donc plus important que jamais de réduire le délai entre l’identification et la correction d’une faille de sécurité.
Le temps nous dira si cette approche nouvelle et radicalement différente de la politique publique est là pour rester ou si ce n’est qu’un feu de paille. En fin de compte, les entreprises devront tracer leur propre voie en matière de politique publique. Bien qu’il n’existe pas de solution universelle, quiconque pense en avoir déjà fait assez s’expose à un réveil brutal.