Gouverner et protéger les informations sensibles à l’ère de l’IA avec Azure et Microsoft Purview

Présentation vidéo d’Azure avec des solutions LLAMA.

 

Gouverner et protéger les informations sensibles à l’ère de l’IA.

Microsoft Purview Endpoint Data Loss Prevention (DLP)

Développez des compétences en matière de sécurisation et de gouvernance des données au sein d’environnements pilotés par l’IA, en utilisant Microsoft Purview pour naviguer dans les risques liés à l’IA et garantir la conformité. Ce chemin améliore votre compréhension de l’adaptation des stratégies de sécurité et de gouvernance en réponse à l’évolution du paysage des technologies d’IA.

Prérequis

Compréhension de base des produits et services Microsoft 365

Compréhension de base des produits et services de sécurité des données Microsoft Purview

Compréhension de base des produits et services de conformité des données Microsoft Purview

Microsoft Purview | Microsoft Learn

Dans le paysage numérique actuel, où les violations de données et les menaces en ligne sont de plus en plus courantes, il est essentiel de comprendre des stratégies efficaces pour protéger les informations sensibles, en particulier pour les organisations qui utilisent l’IA générative. 

Microsoft Purview Endpoint Data Loss Prevention (DLP) joue un rôle clé à cet égard en protégeant les données sensibles contre toute exposition involontaire, à l’aide d’outils avancés conçus à cet effet.

Les navigateurs pris en charge sont les suivants :

Microsoft Edge (fonctionne en mode natif)

Google Chrome (nécessite l’extension Microsoft Purview)

Mozilla Firefox (nécessite l’extension Microsoft Purview)

Get started with endpoint data loss prevention | Microsoft Learn

https://learn.microsoft.com/en-us/purview/endpoint-dlp-getting-started

En savoir plus sur Microsoft Purview

Dans cet Article 21/11/2024 

Sécurité des données, gouvernance et conformité

Le nouveau portail Microsoft Purview

Microsoft Purview est un ensemble complet de solutions qui peuvent aider votre organisation à gouverner, protéger et gérer les données, où qu’elles se trouvent. Les solutions Microsoft Purview fournissent une couverture intégrée et aident à résoudre la fragmentation des données au sein des organisations, le manque de visibilité qui entrave la protection et la gouvernance des données, et le flou des rôles de gestion informatiques traditionnels.

Microsoft Purview combine des solutions de gouvernance des données et des solutions et services de conformité Microsoft 365 dans une plateforme unifiée pour aider votre organisation :

Obtenir une visibilité sur les données dans l'ensemble de l'organisation

Protéger et gérer les données sensibles tout au long de leur cycle de vie, où qu'elles se trouvent

Gérer les données de manière transparente selon des méthodes nouvelles et complètes

Gérer les risques liés aux données critiques et les exigences réglementaires.

En savoir plus sur Microsoft Purview | Microsoft Learn

https://learn.microsoft.com/fr-fr/purview/purview

Découvrir et gouverner les Stockage Blob Azure | Microsoft Learn

CONTOSO sur Azure

https://learn.microsoft.com/fr-fr/purview/register-scan-azure-blob-storage-source

Produit Azure par région | Microsoft Azure

https://azure.microsoft.com/fr-fr/explore/global-infrastructure/products-by-region/?products=purview#products-by-region_tab0

--- 

Pierre Erol GIRAUDY

http://about.me/giraudyerol

https://www.youtube.com/@EROLGIRAUDY

Users Group Artificial Intelligence Andorra (U.G.A.I.A.)

Installer l'API Anthropic de Claude dans LLAMA 3.2

L'API Anthropic de Claude dans LLAMA 3.2.

Pour activer l’API Anthropic de Claude dans LLaMA 3.2, suivez ces étapes :

1. Savoir si vous disposez d'un compte Anthropic : Assurez-vous que vous avez un compte Anthropic et que votre API a été configurée pour utiliser la version de LLaMA que vous souhaitez (LLaMA 3.2 dans ce cas).

2. Récupérer vos clés d'API : Connectez-vous à votre compte Anthropic, allez dans les paramètres ou la page de gestion des API et récupérez votre clé d'API. Vous aurez peut-être besoin également de votre secret d'API.

3. Configurer l'environnement de LLaMA 3.2 : Pour activer l'API Anthropic, vous devrez configurer votre environnement LLaMA 3.2 pour qu'il puisse utiliser la clé et le secret d'API que vous avez récupérés. Vous pouvez faire cela en ajoutant les paramètres de configuration nécessaires à votre code ou en utilisant les interfaces de ligne de commande fournies par la bibliothèque LLAMA.

4. Activer l’API Anthropic : Une fois les clés d'API configurées, vous devrez activer explicitement l'API Anthropic dans votre code pour qu'elle soit prise en compte dans les interactions avec Claude. Cela peut être fait en utilisant la bibliothèque LLAMA et ses fonctions de configuration.

5. Testez : Après avoir activé l’API Anthropic, testez votre code en effectuant des requêtes à Claude pour voir si les fonctionnalités spécifiques de l'API sont disponibles.

Si vous rencontrez des problèmes ou que vous avez besoin d'aide plus détaillée, consultez la documentation officielle d'Anthropic et de LLaMA 3.2 pour obtenir des instructions étape par étape sur la configuration et le fonctionnement de l’API Anthropic.

Exemple de code Python pour illustrer les étapes :

pythonimport llama

# Configuration des clés d'API

clé_api = "VotreCléD'API"

secret_api = "VotreSecretD'API"

# Créez un client LLAMA avec la clé d'API

client_llama = llama.Client(clé_api, secret_api)

# Activer l'API Anthropic

anthropic_config = {"api_key": clé_api, "api_secret": secret_api}

client_llama.config["anthropic"] = anthropic_config

# Maintenant vous pouvez utiliser les fonctionnalités de l'API Anthropic 

# dans vos requêtes à Claude

Remarque importante :

Les étapes et le code fournis sont théoriques et peuvent ne pas refléter exactement la manière dont vous devez configurer votre environnement LLAMA 3.2 pour activer l’API Anthropic. Assurez-vous de consulter la documentation officielle pour obtenir des instructions précises et à jour sur la configuration et le fonctionnement spécifiques à votre version de LLaMA et API Anthropic.

The latest version of Ollama is 0.4 : https://ollama.com/download

Download Ollama

The Ollama maintainers https://github.com/ollama/ollama https://learn.microsoft.com/en-us/dotnet/aspire/community-toolkit/ollama?tabs=dotnet-cli%2Cdocker Collection et catalogue de modèles - Azure Machine Learning | Microsoft Learn De plus Microsoft a fait un programme de formation gratuit sur l'éthique  je vais publier un article sur celle-ci...  https://learn.microsoft.com/fr-fr/training/modules/leverage-ai-tools/4-use-ai-embedded-everyday-applications Voir aussi :  https://github.com/users/peg500and/projects/1/views/1 https://learn.microsoft.com/fr-fr/azure/machine-learning/concept-model-catalog?view=azureml-api-2 Vous souhaitez intégrer l'API Anthropic pour utiliser le modèle de langage Claude dans votre environnement LLAMA 3.2.  https://console.anthropic.com/ Cette intégration vous permettra de bénéficier des capacités avancées de Claude, telles que la génération de texte, la traduction, et la réponse à des questions complexes. Prérequis: Un compte Anthropic: Vous devez posséder un compte sur la plateforme Anthropic pour obtenir votre clé API. Une installation fonctionnelle de LLAMA 3.2: Assurez-vous que votre environnement est configuré correctement pour exécuter LLAMA. Compréhension des bases de la configuration d'API: Une connaissance de base des concepts d'API, de clés API et de requêtes HTTP est utile. Étapes à suivre: Obtenir votre clé API Anthropic: Connectez-vous à votre compte Anthropic. Accédez à la section des clés API et créez une nouvelle clé. Copiez cette clé dans un endroit sûr, car vous en aurez besoin pour la configuration. Configurer LLAMA 3.2: Identifier le fichier de configuration: Recherchez le fichier de configuration de LLAMA. Il s'agit généralement d'un fichier YAML ou JSON. Ajouter les informations d'Anthropic: Modèle: Spécifiez le modèle Claude que vous souhaitez utiliser (par exemple, Claude-v1). Clé API: Collez la clé API Anthropic que vous avez obtenue à l'étape 1. Endpoint: Indiquez l'URL de l'endpoint de l'API Anthropic. Vous pouvez généralement trouver cette information dans la documentation d'Anthropic. Exemple de configuration YAML: models:   completions:     type: anthropic     api_key: YOUR_ANTHROPIC_API_KEY     endpoint: https://api.anthropic.com/v1     model: claude-v Tester la connexion: Utilisez l'interface de ligne de commande de LLAMA ou un script pour envoyer une requête simple à l'API Anthropic. Si la configuration est correcte, vous devriez obtenir une réponse de l'API. Voici le test avec sa question et la réponse : Mon nom est Claude. Bonjour ! Mon nom est Claude, et je suis heureux de vous aider avec vos questions ou tâches. Je fais partie du modèle de l'intelligence artificielle développé par Anthropic, et je suis conçu pour fournir des réponses précises et utiles. Qu'est-ce que je peux faire pour vous aujourd'hui ? Points importants à considérer: Documentation Anthropic: Consultez la documentation officielle d'Anthropic pour obtenir les informations les plus à jour sur les modèles disponibles, les formats de requête et les limites d'utilisation. Limites d'utilisation: Soyez attentif aux limites d'utilisation de l'API Anthropic, en particulier si vous prévoyez un usage intensif. Sécurité: Protégez votre clé API Anthropic. Ne la partagez pas et évitez de l'exposer dans des dépôts publics. Optimisation: Vous pouvez ajuster les paramètres de la requête pour obtenir des résultats optimaux, tels que la température, la fréquence de pénalité et la longueur maximale de la réponse. En résumé: L'intégration de l'API Anthropic dans LLAMA 3.2 vous permet d'exploiter les capacités avancées du modèle Claude. En suivant ces étapes et en vous référant à la documentation pertinente, vous devriez pouvoir configurer votre environnement de manière efficace. "Llama 3 devrait moins souffrir d'hallucinations et fournir des informations plus fiables" et avec l'API de Claude.... https://www.journaldunet.com/intelligence-artificielle/1529889-llama-3-devrait-moins-souffrir-d-hallucinations-et-fournir-des-informations-plus-fiables/ Dans Azure :

MicrosoftLearning/AZ-104-MicrosoftAzureAdministrator: AZ-104 Microsoft Azure Administrator

https://github.com/MicrosoftLearning/AZ-104-MicrosoftAzureAdministrator

https://github.com/MicrosoftLearning

https://learn.microsoft.com/fr-fr/training/modules/fundamentals-generative-ai/6a-building-custom-copilots

--- 

 Pierre Erol GIRAUDY 

http://about.me/giraudyerol

https://www.youtube.com/@EROLGIRAUDY

www.ugaia.eu

Bienvenue dans le tutoriel interactif d’ingénierie Prompt d’Anthropic

Introduction et objectifs du cours

Ce cours a pour but de vous fournir une compréhension complète, étape par étape, de la façon de concevoir des invites optimales au sein de Claude.

Après avoir terminé ce cours, vous serez en mesure de :

• Maîtriser la structure de base d’une bonne invite

• Reconnaître les modes de défaillance courants et apprendre les techniques « 80/20 » pour les résoudre

• Comprendre les forces et les faiblesses de Claude

• Créez des invites puissantes à partir de zéro pour les cas d’utilisation courants

Structure et contenu du cours

Ce cours est structuré pour vous donner de nombreuses occasions de vous entraîner à écrire et à dépanner vous-même des invites. Le cours est divisé en 9 chapitres avec des exercices d’accompagnement, ainsi qu’une annexe de méthodes encore plus avancées. Il est destiné à ce que vous parcouriez le cours dans l’ordre des chapitres.

Chaque leçon comporte une zone « Exemples de terrain de jeu » en bas où vous êtes libre d’expérimenter avec les exemples de la leçon et de voir par vous-même comment des invites changeantes peuvent changer les réponses de Claude. Il y a aussi un corrigé.

Remarque : Ce tutoriel utilise notre modèle le plus petit, le plus rapide et le moins cher, Claude 3 Haiku. Anthropic a deux autres modèles, Claude 3 Sonnet et Claude 3 Opus, qui sont plus intelligents que Haiku, Opus étant le plus intelligent.

Ce tutoriel existe également sur Google Sheets en utilisant l’extension Claude for Sheets d’Anthropic. Nous vous recommandons d’utiliser cette version car elle est plus conviviale.

Lorsque vous êtes prêt à commencer, allez à pour continuer.01_Basic Prompt Structure

Table des matières

Chaque chapitre se compose d’une leçon et d’une série d’exercices.

Débutant

• Chapitre 1 : Structure d’invite de base

• Chapitre 2 : Être clair et direct

• Chapitre 3 : Attribution de rôles

Intermédiaire

• Chapitre 4 : Séparation des données des instructions

• Chapitre 5 : Formatage de la sortie et prise de parole pour Claude

• Chapitre 6 : Précognition (penser étape par étape)

• Chapitre 7 : Utilisation d’exemples

Avancé

• Chapitre 8 : Éviter les hallucinations

• Chapitre 9 : Création d’invites complexes (cas d’utilisation dans le secteur d’activité)

  • Invites complexes à partir de zéro - Chatbot

  • Invites complexes pour les services juridiques

  • Exercice: Invites complexes pour les services financiers

  • Exercice: Invites complexes pour le codage

  • Félicitations et prochaines étapes

• Appendice: Au-delà de l’incitation standard

  • Chaînage d’invites

  • Utilisation de l’outil

anthropics/prompt-eng-interactive-tutorial : Tutoriel d’ingénierie interactif d’Anthropic

[Answer Key] Anthropic's Prompt Engineering Interactive Tutorial [PUBLIC ACCESS] - Google Sheets

--- 

 Pierre Erol GIRAUDY 

http://about.me/giraudyerol

https://www.youtube.com/@EROLGIRAUDY

https://gouver2020.blogspot.com/

https://larselesrse.blogspot.com/

https://www.ugaia.eu/

LES OUTILS DE GOUVERNANCES ET DE PILOTAGES (tableau de la bote à outils).

LES OUTILS DE GOUVERNANCES ET DE PILOTAGES.

Extrait du tableau des 20/24 outils :

et une norme ISO ainsi que des guides et formations. L’agrégation des outils

sélectionnés donnera lieux à un Kit de Gouvernance avec des guides et une

sélection des outils et des questionnaires avec un chabot.

Exemple de la boite à outils.

Des OUTILS pour l'IA : un tableau sur GOUVERNANCES ET DE PILOTAGES. from UGAIA

Nous avons ressenti le besoin d’avoir une « boite à outils » afin de pouvoir piloter des projets d’IA :

a) développer et implémenter une solution d'IA.

b) utiliser les API et créer ses propres modèles pour mettre de l'IA sur ses

propres données.

c) nous aider à déployer Copilot ou toutes autres solutions d’IA.

Vous pouvez voir dans GitHub KIT GOV-1 · @peg500and's

KIT-Gov-Book (github.com).

https://fr.slideshare.net/slideshow/des-outils-pour-l-ia-un-tableau-sur-gouvernances-et-de-pilotages/273372929

Suivez les meilleures pratiques établies :

Pour encourager

l'utilisation et l'adoption des services Microsoft, il est recommandé de mettre

en œuvre vos propres meilleures pratiques internes. Ces pratiques peuvent

inclure des formations, des communications internes et

d'autres initiatives visant à sensibiliser les utilisateurs à Copilot.

Utilisez les outils fournis :

Microsoft fournira des outils supplémentaires dans le centre d'administration Microsoft 365 pour faciliter l'intégration et l'adoption de Copilot. Ces outils comprendront un guide d'intégration ainsi qu'une assistance supplémentaire pour vous et vos utilisateurs, afin de les aider à démarrer et à adopter Copilot une fois qu'il sera disponible pour votre organisation.

Renseignez-vous sur Copilot :

En attendant la disponibilité de Copilot pour votre organisation, vous pouvez aider vos utilisateurs à découvrir les principes fondamentaux de Copilot et de l'intelligence artificielle sur le site d'aide et d'apprentissage de Microsoft AI. Ce site fournira des informations détaillées sur Copilot, ses avantages pour l'expérience de travail et les principes éthiques que Microsoft suit dans le développement de solutions d'IA.

COPILOT  https://techcommunity.microsoft.com/t5/microsoft-365-copilot/how-to-prepare-for-microsoft-365-copilot/ba-p/3851566

https://learn.microsoft.com/fr-fr/azure/active-directory/enterprise-users/licensing-groups-assign

https://github.blog/2023-06-27-the-economic-impact-of-the-ai-powered-developer-lifecycle-and-lessons-from-github-copilot/

Gouvernance (SFI_November_2024_update)

Microsoft a investi dans plusieurs structures de gouvernance et d’ingénierie qui nous aident à identifier, hiérarchiser et traiter les risques de cybersécurité dans l’ensemble de l’entreprise. Il s’agit notamment de :

• Conseil de gouvernance de la cybersécurité : responsable de l’ensemble des cyberrisques et de la conformité. Examine les menaces émergentes, hiérarchise les risques et garantit la conformité aux réglementations en matière de cybersécurité.

• Cadre d’exécution : Aborde les risques à grande échelle grâce à des actions d’ingénierie avec des modèles reproductibles et durables.

• Engagement de la haute direction : Assurer une surveillance et une responsabilisation continues. Vous trouverez ci-dessous des informations supplémentaires sur ces structures et les meilleures pratiques tirées de ce que nous avons appris à ce jour.

Igor Tsyganskiy, directeur de la sécurité des systèmes d’information (RSSI) de Microsoft, et 14 RSSI adjoints forment le Conseil de gouvernance de la cybersécurité récemment créé. Chaque RSSI adjoint représente et est responsable d’un domaine de sécurité, c’est-à-dire d’une division d’ingénierie dont il relève ou d’une fonction de sécurité fondamentale qui relève du RSSI.

Les RSSI adjoints qui relèvent d’une division d’ingénierie rendent compte aux chefs de division, assurant ainsi la responsabilité locale et la sensibilisation aux risques. Les RSSI adjoints sont chargés d’identifier, de hiérarchiser et de suivre l’état des risques de cybersécurité dans leur domaine. Ils se réunissent deux fois par semaine pour faire le point et prioriser les nouveaux risques. Cela permet de s’assurer que les risques bénéficient de l’examen collectif de 14 RSSI adjoints ayant des décennies d’expérience dans tous les secteurs.

Les risques classés par ordre de priorité sont examinés avec les dirigeants de l’ingénierie de SFI pour qu’ils prennent des mesures et font l’objet d’une surveillance jusqu’à l’achèvement. Les gouvernements du monde entier mettent de plus en plus l’accent sur la sécurité des technologies de l’information, en utilisant des initiatives politiques de cybersécurité pour encourager les fabricants et les clients à mieux se protéger contre les menaces de cybersécurité.

À l’avenir, les exigences réglementaires en matière de cybersécurité devraient augmenter.

Pour faciliter la conformité aux initiatives de politique de cybersécurité, le Conseil de gouvernance de la cybersécurité, avec l’appui d’experts en matière de politique de cybersécurité et de réglementation, examine et évalue les exigences. Exemples notables de la façon dont nous avons travaillé pour résoudre ces problèmes

En savoir plus sur les solutions d’audit dans Microsoft Purview | Microsoft Learn

https://learn.microsoft.com/fr-fr/purview/audit-solutions-overview

Les solutions d’audit Microsoft Purview fournissent une solution intégrée pour aider les organisations à répondre efficacement aux événements de sécurité, aux enquêtes médico-légales, aux enquêtes internes et aux obligations de conformité. Des milliers d’opérations utilisateur et d’administration effectuées dans des dizaines de services et de solutions Microsoft sont capturées, enregistrées et conservées dans le journal d’audit unifié de votre organisation. Les enregistrements d'audit de ces événements peuvent être utilisables dans une recherche par les responsables de la sécurité, les administrateurs informatiques, les équipes chargées de la lutte contre le risque interne et les enquêteurs chargés de la conformité et de la législation au sein de votre organisation. Cette fonctionnalité offre une visibilité sur les activités effectuées dans votre organisation.

Décrire les solutions de conformité des données de Microsoft Purview - Training | Microsoft Learn

https://learn.microsoft.com/fr-fr/training/modules/describe-purview-risk-compliance-governance/

Découvrez comment les solutions de conformité des données de Microsoft Purview permettent aux organisations de gérer les exigences réglementaires et les risques.

Objectifs d’apprentissage

À la fin de ce module, vous serez en mesure de :

Décrire l’audit et eDiscovery Microsoft Purview

Décrire le Gestionnaire de conformité Microsoft Purview

Décrire Conformité des communications Microsoft Purview

Décrire Gestion du cycle de vie des données Microsoft Purview

Décrire Gestion des enregistrements Microsoft Purview

 

Microsoft Digital Defense Report 2024

https://www.microsoft.com/en/security/security-insider/intelligence-reports/microsoft-digital-defense-report-2024

The-UN-norms-of-responsible-state-behaviour-in-cyberspace.pdf

https://documents.unoda.org/wp-content/uploads/2022/03/The-UN-norms-of-responsible-state-behaviour-in-cyberspace.pdf

Protecting Democratic Institutions from Cyber Threats - Microsoft On the Issues

https://blogs.microsoft.com/on-the-issues/2024/10/03/protecting-democratic-institutions-from-cyber-threats/

RAISE: The Roundtable for AI, Security and Ethics → UNIDIR

https://unidir.org/raise/

--- 

 Pierre Erol GIRAUDY 

http://about.me/giraudyerol

https://www.youtube.com/@EROLGIRAUDY

https://gouver2020.blogspot.com/

https://larselesrse.blogspot.com/

https://www.ugaia.eu/