Bonnes pratiques de sécurité

Concevoir des systèmes d’IA avec l’API OpenAI

Francesca Donadoni

Curriculum Manager, DataCamp

Sécurité avec l’API OpenAI

Un cercle avec l’API OpenAI

Sécurité avec l’API OpenAI

Un cercle avec l’API OpenAI qui chevauche un autre intitulé « éthique et équité »

Sécurité avec l’API OpenAI

Un cercle avec l’API OpenAI qui chevauche deux autres intitulés « éthique et équité » et « alignement »

Sécurité avec l’API OpenAI

Un cercle avec l’API OpenAI qui chevauche trois autres intitulés « éthique et équité », « alignement » et « confidentialité des données »

Sécurité avec l’API OpenAI

Un cercle avec l’API OpenAI qui chevauche quatre autres intitulés « éthique et équité », « alignement », « confidentialité des données » et « sécurité du système »

Bonnes pratiques

API de modération
Tests adversariaux
Limiter les jetons en entrée/sortie
Conception d’invite (prompt engineering)

¹ https://platform.openai.com/docs/guides/safety-best-practices

Bonnes pratiques

Humain dans la boucle
« Connaître son client »
Permettre le signalement de problèmes

Une illustration d’un client et d’un développeur collaborant pour améliorer le produit grâce aux retours

Bonnes pratiques

Protégez vos clés API
Communiquez les limites

Un bouclier symbolisant la sécurité

Bulles de dialogue symbolisant la communication

Utiliser des IDs d’utilisateurs finaux

import uuid

unique_id = str(uuid.uuid4())

response = client.chat.completions.create(  
  model="gpt-4o-mini", 
  messages=messages,
  user=unique_id)

print(unique_id)

ad58af43-19b1-4fd8-9905-5ed3bce7e008

Protéger votre clé API

Clé API unique
Sécurité côté serveur
Éviter l’exposition dans les dépôts
Variables d’environnement
Services de gestion de clés
Surveiller et faire pivoter les clés

Passons à la pratique !

Concevoir des systèmes d’IA avec l’API OpenAI