Cet article est écrit par Bartosz Pietrucha
Créer des applications LLM de niveau entreprise est une nécessité dans l’environnement commercial actuel. Même si l’accessibilité des modèles et des API s’améliore, un défi de taille demeure : assurer leur sécurité et gérer efficacement leurs autorisations.
Pour résoudre ce problème, l’autorisation fine (FGA) et la génération augmentée de récupération (RAG) sont des stratégies efficaces pour créer des applications d’IA sécurisées et contextuelles qui maintiennent un contrôle d’accès strict. Dans cet article, nous explorerons comment FGA et RAG peuvent être appliqués dans un environnement de soins de santé tout en protégeant les données sensibles.
Nous le ferons en vous guidant dans la mise en œuvre d'un système d'autorisation de contrôle d'accès basé sur les relations (ReBAC) qui prend en charge les mises à jour en temps réel avec trois outils : AstraDB, Langflow et Permit.io.
Pour mieux comprendre la complexité de l'autorisation dans les applications LLM et les solutions proposées par FGA et RAG, nous pouvons examiner le domaine des soins de santé numériques, car il présente un exemple parfait où les capacités d'IA et une sécurité stricte sont essentielles. Les prestataires de soins de santé souhaitent de plus en plus tirer parti des LLM pour rationaliser les flux de travail, améliorer la prise de décision et fournir de meilleurs soins aux patients. Les médecins et les patients souhaitent accéder facilement aux dossiers médicaux grâce à des interfaces d’IA intuitives telles que les chatbots.
Cependant, les données médicales sont très sensibles et doivent être soigneusement réglementées. Bien que les LLM puissent fournir des informations intelligentes, nous devons nous assurer qu’ils accèdent et révèlent uniquement les informations que les utilisateurs sont autorisés à voir. Les médecins, par exemple, ne devraient voir que les diagnostics provenant des centres médicaux qui leur sont attribués, et les patients ne devraient pouvoir accéder qu'à leur propre dossier.
En passant à l’exemple des soins de santé numériques, examinons un exemple d’application médicale.
Cette application comprend plusieurs ressources, quelques rôles et quelques relations entre ces entités :
Types de ressources :