OneTrust Ajoute une Surveillance en Temps Réel et une Application des Politiques à sa Plateforme de Gouvernance de l’IA
OneTrust a élargi sa plateforme de gouvernance avec de nouvelles capacités conçues pour surveiller et appliquer les politiques d’IA en temps réel, dépassant ainsi les flux de conformité statiques et ponctuels.
Quoi de Neuf
Cette mise à jour cible les équipes de données, de risque et d’IA qui doivent gouverner les agents, modèles et ensembles de données d’IA alors qu’ils fonctionnent dans des environnements de production, plutôt que seulement lors d’audits ou d’évaluations périodiques.
L’expansion introduit trois capacités principales :
La première est la Détection et Inventaire des Agents d’IA, qui découvre et catalogue en continu les agents, modèles et ensembles de données d’IA dans l’environnement d’une organisation, capturant la propriété, l’objectif, les intégrations, l’accès aux données, la lignée et les changements de cycle de vie.
La seconde est le Gestionnaire de Politiques d’IA et Bibliothèque de Politiques. Les organisations peuvent commencer avec des politiques préétablies alignées sur des normes telles que le Cadre de Gestion des Risques d’IA du NIST et la Loi sur l’IA de l’UE, ou définir les leurs. L’outil surveille ensuite la conformité en continu à travers les modèles et les agents.
La troisième est l’Application des Garde-fous d’IA, qui inspecte les systèmes d’IA pour vérifier les configurations de garde-fous et détecter les violations. Lorsque des risques sont identifiés, le système peut automatiquement appliquer des protections, comme bloquer ou limiter l’exposition des données personnelles.
La Transition vers une Gouvernance Continue
La mise à jour est présentée comme une réponse à l’écart croissant entre la rapidité de déploiement des systèmes d’IA et la manière dont la gouvernance est traditionnellement appliquée. La nécessité de gouvernance qui évolue avec les systèmes d’IA est cruciale à mesure qu’ils deviennent plus intégrés dans les entreprises.
Intégrations de la Plateforme
OneTrust a noté que le développement de l’IA se fait de plus en plus à travers des plateformes cloud et des outils sans code, rendant plus difficile pour les équipes de gouvernance de maintenir la visibilité. La plateforme s’intègre avec divers environnements de développement d’IA et services cloud, permettant aux équipes de gouvernance de surveiller les systèmes d’IA là où ils sont réellement construits et déployés.
Contexte Plus Large
Cette mise à jour intervient alors que les régulateurs de plusieurs juridictions avancent dans la législation spécifique à l’IA. La mise en conformité avec la Loi sur l’IA de l’UE et le Cadre de Gestion des Risques d’IA du NIST est en cours dans de nombreuses organisations.
Pour les fournisseurs de gouvernance, l’opportunité commerciale réside dans le pont entre ces cadres réglementaires et la réalité opérationnelle des systèmes d’IA fonctionnant à travers des environnements multi-cloud complexes. Le défi sera de prouver que la gouvernance en temps réel peut évoluer sans créer de friction qui ralentit les pipelines de développement d’IA.
