Kyndryl et la gestion des agents IA : une nouvelle approche pour éviter les erreurs de conformité coûteuses
Kyndryl a récemment annoncé une nouvelle fonctionnalité intitulée « policy as code », visant à aider les organisations à déployer des agents IA dans des environnements complexes et réglementés.
Concept de « Policy as Code »
Cette initiative consiste à transformer les règles organisationnelles, les exigences réglementaires et les contrôles opérationnels d’une entreprise en politiques lisibles par machine qui régissent où les agents peuvent et ne peuvent pas opérer.
Patrick Gormley, responsable mondial des sciences des données et de la consultation en IA chez Kyndryl, explique : « Les organisations mettent généralement en œuvre la policy as code via une combinaison de langages de politique déclaratifs et de moteurs d’application. » En d’autres termes, elles intègrent les réglementations appropriées et les règles opérationnelles dans un code que les agents IA peuvent lire et doivent respecter. Si c’est dans le code, l’agent IA doit l’exécuter. Si une instruction n’est pas dans le code, l’agent IA ne peut ni la voir ni agir en conséquence.
Contexte et Besoin
Cette initiative intervient dans un contexte de préoccupations croissantes concernant la conformité réglementaire pour les entreprises qui adoptent massivement l’IA agentique. Selon Kyndryl, plus de 30 % de ses clients se plaignent que les problèmes de conformité limitent sérieusement leur capacité à étendre leurs investissements technologiques récents.
La nouvelle capacité de policy as code vise à définir des limites opérationnelles et à concevoir les actions des agents pour qu’elles restent explicables, examinables et alignées sur les exigences commerciales et réglementaires définies par les clients.
Intégration dans le Cadre IA Agentique de Kyndryl
Cette fonctionnalité sera intégrée directement dans le Cadre IA Agentique de Kyndryl, lancé l’été dernier, qui propose un portefeuille d’agents IA spécialisés, autogérés et auto-apprenants.
Ismail Amla, vice-président senior de Kyndryl Consult, déclare que « la capacité policy as code surmonte les limitations des contrôles d’agents IA conventionnels et fournit la structure dont les clients ont besoin lors de l’adoption de solutions IA agentiques. »
Caractéristiques Clés
- Exécution déterministe : Les agents n’exécutent que les actions qui ont été préalablement autorisées et mises en application.
- Garde-fous : Ils bloquent les actions imprévisibles ou non autorisées, éliminant ainsi l’impact opérationnel des hallucinations des agents.
- Traçabilité : Chaque action et décision de l’agent est enregistrée et explicable, soutenant la conformité et la surveillance.
- Supervision humaine : Les décisions des agents sont soumises à une supervision humaine, garantissant que les tâches sont exécutées selon des politiques établies et testables, surveillées via un tableau de bord.
Importance pour les Secteurs Réglementés
Gormley souligne que la policy as code devrait être particulièrement précieuse dans des secteurs fortement réglementés tels que les services financiers, la santé et le gouvernement.
Il conclut en affirmant que « la policy as code aide ces industries à réaliser tous les avantages de l’IA et de l’IA agentique en réduisant le risque des types d’échecs de conformité qui nuisent à la réputation et entraînent des pénalités financières lourdes. »
En appliquant des règles programmatiques à grande échelle, la policy as code aide à éliminer l’erreur humaine qui peut conduire à accorder des autorisations inappropriées à l’IA, à interpréter les règles et réglementations de manière incohérente, et à ne pas documenter les exceptions aux opérations standard.