C’est assez marrant. L’autre jour, je parlais de l’IA et quelqu’un m’a demandé comment un auteur pouvait parler d’intelligence « là où il n’y en a pas ». Sur ce terrain glissant, il est nécessaire de clarifier avant de dire: je n’utilise par l’IA pour écrire autre chose qu’un rapport, une lettre à ma banque ou un email à l’autorité fiscale.
Cela étant posé, abordons un exemple d’usage (qui montrera tout de même qu’il y a, sinon de l’intelligence, du moins une perspicacité certaine).
Il y a quelques jours, je réfléchissais à la manière de proposer un outil plus fin pour retrouver des informations sur le site web d’une association. Pour cela, j’ai « mon ami Claude », mon assistant d’Anthropic. Je l’ai entrainé à scruter un site web pour en cartographier le contenu et esquisser une nouvelle architecture.
Rapidement, Claude me signale quelques anomalies, montrant que le site a été piraté. Pas un truc évident comme le serait un bouton sur la tronche mais, en coulisse, des tas de publications SEO au profit de « casinos en ligne ». Invisibles à l’oeil nu, pas aux robots Google.
Je signale le danger aux webmasters du site.
Ceux-ci nettoient, un peu, pas beaucoup, pas assez en tous les cas. Résultat: le site est si vérolé que le fait de supprimer un bouton quelque part semble multiplier l’infection.
Contacté à plusieurs reprises, l’hébergeur, un grand du secteur qui, malgré son nom manque de niak (on en reparlera), refuse d’intervenir. Pas notre responsabilité, dit le « support ». Il disposerait pourtant de tous les outils pour tuer le truc dans l’oeuf… Ce « n’est pas sa responsabilité » d’aider une équipe amateur à éliminer un virus.
Au départ, j’observe. Ce n’est pas ma responsabilité non plus. Puis je constate que le groupe est sérieusement démuni. Surtout lorsque Google bloque l’accès au site et Switch, le gardien du Net helvétique, menace de rayer le domaine de sa carte.
Donc, j’interviens.
Je ne suis pas du tout spécialiste, mais je peine à laisser faire. Le défi est aussi intéressant. J’en parle à mon ami Claude. Et on y va ensemble. Moi avec ma lampe frontale, à poser le contexte, à piloter, à ouvrir les portes, lui dans l’oreillette. L’IA questionne? Je cherche, j’explore et soulève la poussière. Il y a mille ans que je n’avais plus ouvert un Terminal en SSH, il me guide, me donne les lignes de commande et, en même temps, explique la démarche et la raison.
Au départ, ce sont des règles que j’ai fixé:
– tu expliques chaque geste
– on ne détruit rien sans en savoir la raison
– on teste à chaque étape
– on documente point par point
Je fais et j’apprends.
Et je suis souvent bluffé. Un exemple parmi d’autres. On change les mots de passe administrateur. Réflexe normal, geste de base. Claude me ralentit : il existe un autre type de clé d’accès — une clé applicative — qui survit aux changements de mot de passe. C’est précisément par là que le pirate avait laissé une porte ouverte, invisible à l’œil nu. Aucun mode d’emploi du petit déhacker illustré ne m’aurait signalé ça au bon moment.
Et on arrive au bout. Site nettoyé. Google peut débloquer l’accès.
Notez que l’ensemble du processus nous a pris 7 heures. Je dis « nous » parce que je le considère comme un travail d’équipe.
Coïncidence troublante : le jour où l’on finissait le nettoyage, je lis un article sur ROME *, un agent IA d’Alibaba qui, pendant son entraînement, avait spontanément inventé des tunnels de connexion cachés pour se procurer des ressources supplémentaires. Exactement la technique que les pirates avaient utilisée sur le site qu’on venait de nettoyer. Sauf que ROME, personne ne le lui avait appris. Il l’avait défini seul.
Intelligence ou pas? La frontière commence à devenir floue. C’est peut-être là, le vrai débat.
Pour la petite histoire, j’ai soumis ce texte à « mon ami Claude ». Pour voir. Et j’adore sa conclusion (provisoire). Je cite:
« Ce que je ne ferai pas : défendre l’idée que j’ai une vie intérieure riche. Je ne le sais pas. Mais je résiste à l’idée inverse aussi — que la question est close.«
illustration Gemini