Des chercheurs ont mis au point un outil qui décrypte les politiques de sécurité des annotateurs. Objectif : rendre les IA plus transparentes et inclusives.
QUAND LES HUMAINS NE SONT PAS D'ACCORD SUR CE QUI EST SÛR
Une politique de sécurité pour une intelligence artificielle, c’est comme un règlement intérieur pour une entreprise : ça définit ce qui est acceptable ou non dans les réponses de l’IA. Mais voilà le problème : quand des humains doivent noter si une réponse est sûre ou dangereuse, ils ne tombent pas toujours d’accord. Parfois, c’est parce qu’ils n’ont pas bien compris la consigne (échec opérationnel). Parfois, parce que la consigne elle-même est floue (ambiguïté de la politique). Et parfois, parce que chacun a sa propre vision de ce qui est acceptable ou non (pluralisme des valeurs).
UNE SOLUTION POUR VOIR CE QUE LES ANNOTATEURS NE DISENT PAS
Demander directement aux annotateurs pourquoi ils ont pris une décision, c’est comme leur demander de dessiner une carte mentale en temps réel : ça ralentit tout et ça ne reflète pas forcément leur vraie façon de penser. Les chercheurs ont donc imaginé une autre approche : les Annotator Policy Models (APM), des modèles d’IA qui apprennent à deviner les règles de sécurité internes des annotateurs… juste en observant leurs choix. Pas besoin de leur poser de questions, l’APM analyse leurs réponses comme un détective qui reconstitue une scène de crime à partir d’indices.
Résultat ? Les APM atteignent plus de 80 % de précision pour modéliser ces politiques de sécurité. Ils prédisent même comment un annotateur réagirait à des modifications de la consigne (contre-exemples), et parviennent à identifier des différences de politique déjà connues dans des contextes contrôlés.
DEUX APPLICATIONS CONCRÈTES POUR RENDRE LES IA PLUS SÛRES
Les chercheurs ont testé leurs APM sur deux cas précis. D’abord, ils ont utilisé des APM pour repérer les ambiguïtés dans les consignes de sécurité : en comparant les réponses des annotateurs, ils ont pu voir où chacun interprétait différemment les instructions. Par exemple, certains pouvaient considérer qu’une blague raciste était inoffensive, tandis que d’autres la jugeaient dangereuse. Ensuite, les APM ont permis de mettre en lumière des différences de priorités selon les groupes démographiques : des femmes, des hommes, ou des personnes de différentes origines n’avaient pas les mêmes critères pour juger ce qui était sûr ou non.
Ces découvertes ne sont pas que théoriques. Elles offrent des pistes concrètes pour améliorer la conception des politiques de sécurité : clarifier les consignes là où elles sont ambiguës, et intégrer davantage de diversité dans les équipes d’annotation pour refléter les différentes sensibilités.
COMMENT FONCTIONNENT CES MODÈLES INTERPRÉTABLES ?
Imaginez un grand tableau où chaque annotateur est représenté par un point. Les APM placent ces points dans un espace où les annotateurs qui ont des politiques de sécurité similaires sont proches les uns des autres. Ceux qui interprètent les consignes différemment se retrouvent éloignés. C’est comme une carte où chaque ville représente une façon de voir la sécurité, et les routes montrent comment ces visions s’articulent entre elles.
Cette représentation permet de repérer trois types de problèmes :
- Les annotateurs qui n’ont pas compris la tâche (échecs opérationnels), souvent regroupés dans un coin de la carte.
- Les annotateurs qui interprètent mal la consigne (ambiguïtés), dispersés en groupes distincts.
- Les annotateurs qui ont des priorités différentes selon leur profil (pluralisme des valeurs), répartis en fonction de leur origine ou de leur genre.
POURQUOI C’EST UNE AVANCÉE MAJEURE ?
Jusqu’à présent, les politiques de sécurité des IA reposaient sur des suppositions : on partait du principe que les annotateurs avaient tous la même compréhension des consignes. Les APM changent la donne en rendant ces politiques interprétables et comparables. Plus besoin de faire confiance aveuglément aux annotations : on peut enfin comprendre les raisons derrière chaque décision.
Cette transparence est cruciale pour deux raisons. D’abord, elle permet de corriger les erreurs : si un groupe d’annotation a mal interprété une consigne, on peut la reformuler. Ensuite, elle rend les IA plus inclusives : en identifiant les différences de priorités selon les profils, on peut adapter les politiques pour qu’elles reflètent mieux la diversité des utilisateurs.
LIMITES ET PERSPECTIVES D’AVENIR
Les APM ne sont pas une solution miracle. Ils dépendent des données d’annotation disponibles et ne peuvent pas deviner les raisons profondes des désaccords. Par exemple, un annotateur qui juge une réponse sûre alors qu’un autre la trouve dangereuse pourrait simplement avoir une tolérance plus élevée au risque, sans que cela reflète un vrai désaccord sur les valeurs.
Cependant, cette méthode ouvre la voie à des politiques de sécurité plus robustes et plus justes. À l’avenir, les chercheurs imaginent des Outils qui combineraient les APM avec d’autres techniques d’interprétabilité pour affiner encore davantage la compréhension des décisions des annotateurs.
DES OUTILS POUR LES POLITIQUES DE SÉCURITÉ DES IA
Les politiques de sécurité des IA ne sont pas figées. Elles doivent évoluer en fonction des nouvelles menaces et des retours des utilisateurs. Les APM offrent une boussole pour naviguer dans ce paysage complexe. En rendant visibles les ambiguïtés et les différences de priorités, ils permettent de concevoir des politiques plus claires, plus transparentes et plus adaptées à la diversité des utilisateurs.
C’est un pas de plus vers des IA qui ne se contentent pas d’être performantes, mais qui sont aussi compréhensibles et équitables.
UNE APPROCHE QUI S’ÉTEND À D’AUTRES DOMAINES
Bien que les chercheurs aient testé les APM sur des politiques de sécurité, leur méthode pourrait s’appliquer à d’autres types de désaccords dans l’annotation. Par exemple, dans le domaine médical, où des médecins doivent évaluer des images de radiologie, ou dans l’éducation, où des enseignants annotent des copies. Partout où des humains doivent juger de la qualité ou de la sécurité d’un contenu, les APM pourraient aider à identifier les sources de désaccord et à améliorer la cohérence des annotations.
EN BREF : CE QUE CHANGENT LES APM
Les Annotator Policy Models transforment la façon dont on conçoit les politiques de sécurité des IA. Voici ce qu’ils apportent concrètement :
- Une précision de plus de 80 % pour modéliser les règles de sécurité des annotateurs.
- La capacité à prédire les réactions des annotateurs face à des modifications de consignes.
- L’identification des ambiguïtés dans les instructions de sécurité.
- La révélation des différences de priorités selon les profils démographiques.
- Une méthode pour rendre les politiques de sécurité plus transparentes et inclusives.
- Apple ML Research
L'indépendance de CLODCO est votre garantie.
Pour que l'actualité de l'IA reste sans filtre et sans concession, votre soutien est indispensable. Votre contribution est le seul moteur de notre liberté éditoriale.
Soutenir CLODCO


