Il existe un vieil adage à Washington selon lequel la nocivité d’une réglementation est directement proportionnelle au nombre de nouveaux acronymes créés (warning, spoiler alert). Selon cette norme, le « cadre de contrôle des exportations pour la diffusion de l’intelligence artificielle » de l’administration Biden sera considéré comme l’un des plus destructeurs jamais mis en place pour l’industrie technologique américaine. Il y a quelques semaines, nous avons écrit ici sur ce que l’on appelle le cadre de diffusion. Si nous avions su alors ce que nous savons aujourd’hui, nous n’aurions peut-être pas été aussi circonspects.
La règle finale provisoire (« IFR ») proposée par le Bureau de l’industrie et de la sécurité (« BIS ») est une tentative très complexe et extrêmement large de réglementer l’intelligence artificielle et les GPU au nom de la sécurité nationale. Depuis plus d’un demi-siècle, un consensus bipartite estime que la meilleure façon d’atteindre le leadership technologique des États-Unis est de réglementer la technologie. avec une touche légère. En conséquence, les entreprises américaines ont continué à être à la pointe de chaque génération technologique successive, de l’ordinateur personnel à Internet, en passant par le mobile, le cloud et maintenant l’intelligence artificielle.
Nous sommes tous d’accord sur des domaines spécifiques dans lesquels les États-Unis doivent contrôler l’accès aux GPU en raison des technologies qu’ils permettent. Deux exemples clairs qui doivent être contrôlés en dehors des États-Unis sont (i) l’utilisation de l’IA pour accélérer la modélisation et le développement d’armes de destruction massive et (ii) le développement d’un modèle frontière ayant le potentiel de créer une intelligence générale artificielle « AGI ».
Le BIS aurait pu élaborer un système de réglementation spécifiquement ciblé sur ces utilisations et d’autres à haut risque et spécifier un ensemble restreint d’utilisateurs de GPU à très haut volume. Le cadre de diffusion rate largement cet objectif et choisit plutôt de perturber le leadership américain dans le cloud, les puces et l’IA. Et ce que le Congrès a accompli en adoptant la loi CHIPS Act (à peine 280 milliards de dollars), l’administration Biden le retire avec le cadre de diffusion, car dans un IFR, elle a réussi à réduire de 80 % le marché mondial des puces pour les entreprises américaines et à le céder aux Chinois. .je
Aujourd’hui et demain, l’utilisation la plus courante de l’IA et des GPU est d’alimenter de nouveaux caractéristiques au sein d’un service ou d’un système cloud plus vaste.ii Les entreprises entraînent des modèles d’IA sur leurs propres données pour améliorer la productivité et créer une différenciation. Des secteurs entiers utilisent l’IA pour créer des offres et des efficacités entièrement nouvelles, comme dans les soins de santé, les transports ou l’hôtellerie. L’IA est utilisée pour réduire la fraude et accroître la conformité dans des secteurs comme la banque et l’assurance. Les entités du secteur public utilisent l’IA pour accroître la sécurité publique. Les applications SaaS, telles que la gestion de la relation client, la chaîne d’approvisionnement et la planification des ressources d’entreprise, utilisent des agents IA pour améliorer les performances et la productivité. Les applications mobiles utilisent des agents IA pour les mêmes raisons. Les moteurs de recherche et de recommandation utilisent l’IA pour améliorer et mieux adapter les résultats. Et nous pouvons tous être d’accord sur le fait que aucun de ces charges de travail ou utilisations de la technologie de l’IA et des GPU sur lesquels elles s’appuient constituent des problèmes de sécurité nationale.
Des quantités importantes de GPU sont des composants courants des offres de cloud public partout dans le monde. Le cadre de diffusion reconnaît même les avantages de l’IA dans l’industrie et la société, mais se concentre ensuite sur les problèmes très hypothétiques de double usage posés par l’utilisation illimitée des GPU et sur les inquiétudes concernant ce que l’on appelle le « détournement » ou « l’agrégation ». Ces préoccupations sont infondées, car les chaînes d’approvisionnement des GPU sont étroitement contrôlées et, lorsqu’ils sont déployés, la plupart de ces GPU sont « sur rails », ce qui signifie qu’ils sont soit architecturés, implémentés ou pris en charge de manière à limiter leur utilisation ailleurs, y compris à des fins malveillantes. ou concernant des finalités.
D’une manière ou d’une autre, ce fait fondamental : l’IA en tant que fonctionnalité de tous les cloud publics et commerciaux – ont échappé aux rédacteurs du cadre de diffusion. Des centaines, voire des milliers de centres de données dans le monde hébergeant des services cloud commerciaux déploient et utilisent déjà un nombre important de GPU, mais en beaucoup moins des chiffres qui seraient même proches de créer des problèmes de sécurité nationale. Ces GPU et les systèmes dans lesquels ils sont intégrés sont déployés par des fournisseurs de cloud américains et sont étroitement surveillés car ils génèrent des revenus pour les services qu’ils proposent. Pourtant, plutôt que d’appliquer une précision chirurgicale pour réglementer des activités spécifiques préoccupantes, le cadre de diffusion abandonne la mère de toutes les réglementationsiii sur l’industrie du cloud commercial, réglementant dans une règle finale provisoire (« IFR ») presque tous les cloud computing commerciaux dans le monde pour la première fois en histoire.
Avec un nouvel ensemble de réglementations aussi spectaculaires, on pourrait s’attendre à ce que l’administration Biden entreprenne une longue période de consultation et de commentaires publics. Vous auriez tort. Il n’y a eu aucune période de consultation ou de commentaires. Nous nous éloignons du sujet, mais pour que ce soit clair, une règle finale provisoire est la version oxymorique de Washington de la crevette géante.iv Ce n’est pas du tout provisoire. C’est tout à fait définitif. L’industrie est maintenant confrontée à une règle définitive, qui fait plus de 200 pages d’une complexité inconnue et qui est mise sous presse à peine 10 jours avant l’investiture d’une nouvelle administration.
En ce qui concerne ce que nous savons de la règle elle-même, l’IFR bouleverse des décennies de politique de contrôle des exportations. Plutôt que de baser les contrôles sur un simple ensemble de pays soumis à des restrictions (c’est-à-dire D : 5 pays + Macao) ou sur toute autre liste reconnaissable, le cadre impose un mondial exigence de licence (comme partout) pour la technologie IA et les GPU. Il s’agit sans aucun doute d’un écart substantiel par rapport à la définition de la menace figurant dans l’évaluation annuelle de la menace du Bureau du directeur du renseignement national du 5 février 2024 et dans le rapport du 26 avril 2024 du ministère de la Sécurité intérieure sur la réduction des menaces. le Département des risques à l’intersection de l’intelligence artificielle et du département chimique, biologique, radiologique et nucléaire, tous deux cités dans le projet d’IFR et aucun ne faisant référence au Portugal comme pays préoccupant, par exemple. Ils n’ont pas non plus cité l’Arabie saoudite ou les Émirats arabes unis dans le contexte de l’IA.
Ensuite, le cadre met en place les UVEU (Universal Validated End Users). Ce sont apparemment des destinataires finaux de confiance (c’est à dire Hyperscalers cloud américains) qui bénéficieront d’un accès plus rapide pour fournir des GPU dans le monde entier. Le problème avec les UVEU est qu’ils sont assortis de conditions… en fait, le règlement enchaîne les UVEU à la BRI à perpétuité. Le programme UVEU est lié à FedRAMP High (plus une série de normes NIST), un ensemble d’informations et d’exigences de sécurité physique définies par le gouvernement américain.rendre compte le gouvernement les données les plus sensibles et non classifiées dans les environnements de cloud computing…» – et non des données de l’industrie commerciale.v FedRAMP High nécessite des audits annuels par des tiers, un personnel spécifique et des contrôles d’accès, et il inclut des exigences de souveraineté des données, exigeant des emplacements aux États-Unis pour le stockage des données du gouvernement américain. Le problème est qu’en dehors des États-Unis (et même pour l’écrasante majorité des centres de données aux États-Unis), il n’y a aucune raison pour que les milliers de centres de données commerciaux existants répondent à ces exigences, et ce n’est pas le cas actuellement. Le processus UVEU changerait fondamentalement l’économie du déploiement des centres de données dans le monde. Ayant suivi le processus FedRAMP High, ce n’est pas pour les âmes sensibles.
À l’autre extrémité du spectre se trouve un autre acronyme, LPP (une exception de licence pour Low Processing Performance). Dans le cadre du LPP, la plupart des pays en dehors du club privilégié des 20 se verraient autoriser de faibles niveaux de GPU régis par plafonds spécifiques à chaque pays. L’IFR introduit des plafonds GPU regroupés pour tous les exportateurs et réexportateurs des pays sous LPP qui sont bien inférieurs à ce qui serait nécessaire, même pour les charges de travail GPU cloud les plus non préoccupantes, rendant le LPP presque inutile. Vous ne comprenez peut-être pas à quel point l’exception LPP est limitative, car elle nécessite d’abord une conversion Total Processing Performance (« TPP ») en anglais. En fin de compte, il s’agit essentiellement d’un ensemble nul, nous revenons donc à UVEU.
Le Framework ignore complètement la réalité selon laquelle les très grands centres de données – ceux dotés de centaines de milliers de GPU capables de véritablement entraîner des modèles frontières que le BIS prétend vouloir réglementer – consomment autant d’énergie que possible. on les voit depuis Mars. Il n’y a pas de cachette à la vue de tous. Les GPU ne peuvent pas être secrètement regroupés ou détournés des fournisseurs de cloud américains en si grande quantité, ce qui est préoccupant sans être attrapé. Dans le cadre d’un impératif de sécurité nationale, comprenons ce que sont ces très grandes mises en œuvre, qui les contrôle et qui sont les clients. Ensuite, concentrons la réglementation sur ces domaines de préoccupation limités.
Enfin, il y a quand l’IFR est censé entrer en vigueur – au moment d’écrire ces lignes, à peine 60 jours après sa publication au Federal Register. Soyons clairs. Une règle de cette conséquence sur ce calendrier bouleverserait l’industrie américaine du cloud.
Nous sommes tous d’accord sur la nécessité de protéger la sécurité nationale contre les menaces bien réelles liées à certaines utilisations de l’IA ; cependant, cette règle fait plus pour aboutir à une réglementation excessive que pour protéger les intérêts des États-Unis et ceux de nos partenaires et alliés. Cela consacre pratiquement la loi des conséquences attendues et coûtera aux États-Unis un leadership technologique crucial.
Émettre rétroactivement et subrepticement une règle finale de cette ampleur sans consultation de l’industrie et quelques jours seulement avant le changement d’administration est très lourd de conséquences. Pour la première fois, nous appliquons de nouvelles réglementations draconiennes à un cloud public et commercial largement non réglementé. Nous étouffons l’innovation et étouffons les modèles économiques émergents. Pire encore, sans pleinement réfléchir aux effets de cette règle, nous céderons probablement la majeure partie du marché mondial de l’IA et des GPU à nos concurrents chinois.
Laissez cela pénétrer.
#Confusion #diffusion #contrôle #des #exportations