Passer au contenu

[Explication détaillée d'un conseil en brevets] Analyse du brevet « AI Guardrail » de NVIDIA (US 2024/0354319 A1) | Contrôler les LLM lors de l'exécution sans les réentraîner

Gemini_Generated_Image_naxriznaxriznaxr

À l’ère où les agents IA agissent de manière autonome, l’une des principales préoccupations est celle d’une « dérive ». S’éloigner du sujet, générer des contenus inappropriés, produire des hallucinations (erreurs plausibles) : comment prévenir ces risques ?La réponse apportée par NVIDIA à ce défi est la demande de brevet US 2024/0354319 A1 intitulée « Runtime alignment of language models in conversational AI systems » (Alignement à l’exécution des modèles linguistiques dans les systèmes d’IA conversationnelle), que nous allons examiner en détail dans cet article.

Dans cette série, nous avons jusqu’à présent examiné des brevets protégeant « l’infrastructure d’exécution », le « corps », « l’apprentissage », la « coordination » et la « construction » des agents.Cet article traite d’une couche distincte, celle des « garde-fous » (safety rails). Il s’agit d’ailleurs d’un cas particulièrement intéressant dans la mesure où ce brevet correspond au projet « NeMo Guardrails » publié en open source par NVIDIA. Un conseil en propriété industrielle spécialisé dans la propriété intellectuelle liée à l’IA nous livre ses explications en s’appuyant sur les revendications du brevet.

💡 Point clé : cet article fait partie d’une série consacrée aux brevets sur les agents IA. Pour une comparaison entre les différentes entreprises, veuillez consulter les articles consacrés à la stratégie d’Anthropic et aux cas concrets au Japon, aux États-Unis et en Europe.

Sommaire

  1. Résumé en 30 secondes | Les brevets qui protègent les « garde-fous » de l’IA
  2. Informations générales sur la demande de brevet
  3. Contexte | Comment empêcher les « dérives » des agents IA ?
  4. Point clé n° 1 | L’approche « pas de réapprentissage, mais un contrôle au moment de l’exécution »
  5. Point clé n° 2 | Mécanisme : forme canonique → flux de dialogue → exécution
  6. Point clé n° 3 | Colang | Un langage permettant de décrire le comportement de l’IA
  7. Point clé n° 4 | Une approche en deux étapes : entrée (ingress) et sortie (egress)
  8. Lecture article par article de la revendication indépendante n° 1
  9. Protection juridique de la « couche de sécurité » de l’agent
  10. Stratégie | Conciliation entre l’open source (NeMo Guardrails) et les brevets
  11. Comment cela sera-t-il évalué lors des examens au Japon, aux États-Unis et en Europe ?
  12. Leçons à tirer pour nos propres demandes de brevet
  13. Foire aux questions (FAQ)

Résumé en 30 secondes | Un brevet protégeant les « garde-fous » de l’IA

● De quel type de brevet s’agit-il ? : Une technologie de « garde-fous » permettant de contrôler et de sécuriser les sorties des modèles de langage à grande échelle (LLM) au moment de l’exécution (runtime).
● Éléments clés : ① Contrôle au moment de l’exécution sans réentraînement du modèle ; ② Conversion des entrées utilisateur en une forme canonique (expression sémantique contrainte) ; ③ Contrôle des sorties par recoupement (ou génération nouvelle) du flux de dialogue ; ④ Description du comportement à l’aide du langage formel « Colang ».
● Titulaire du brevet : NVIDIA Corporation.
● Statut : publication de la demande de brevet américain (A1) = en cours d’examen (publiée le 24 octobre 2024, 20 revendications au total).
● Technologie correspondante : « NeMo Guardrails » open source.

Informations de base sur la demande de brevet

Rubrique Contenu
Numéro de publication US 2024/0354319 A1
Intitulé de l'invention Alignement en temps réel des modèles linguistiques dans les systèmes et applications d’IA conversationnelle
Date de publication 24 octobre 2024
Date de dépôt / Date de priorité 20 avril 2023
Demandeur NVIDIA Corporation
Inventeurs Razvan Dinu, Jonathan M. Cohen, Christopher M. Parisien, Traian-Eugen Rebedea
Nombre de revendications 20 (3 revendications indépendantes : revendications 1, 11 et 19)
Statut Demande publiée (en cours d'examen)
Technologie concernée NeMo Guardrails / Colang

Contexte | Comment empêcher la « dérive » des agents IA

Les modèles de langage de grande envergure (LLM) sont puissants, mais leurs résultats ne peuvent pas être entièrement contrôlés. S’écarter du sujet, tenir des propos inappropriés, affirmer des informations erronées (hallucinations) : ces risques constituent des obstacles majeurs à l’intégration de l’IA dans les services et les activités réels.

Les conséquences d’un « dérapage » sont particulièrement graves dans le cas d’agents IA agissant de manière autonome. Il est tout aussi important de « rendre l’IA plus intelligente » que de « la maintenir dans des limites sûres ». Le présent brevet présente une technologie permettant de résoudre ce dernier défi.

Point clé n° 1 | Le concept « contrôler au moment de l’exécution, sans réapprentissage »

Les méthodes traditionnelles visant à optimiser le comportement de l’IA consistaient à « réentraîner le modèle lui-même », par exemple via le réglage fin (fine-tuning) ou le RLHF. Cependant, ces approches sont coûteuses et chronophages, et ne se prêtent pas à des ajustements fréquents.

L’approche de ce brevet est fondamentalement différente. Le descriptif précise clairement qu’il est possible « de contrôler la sortie au moment de l’exécution sans entraîner ni réentraîner le modèle linguistique ». Laisser le modèle tel quel et placer une couche de contrôle (une « glissière de sécurité ») « autour » de celui-ci : voilà l’idée centrale.

💡 Point clé : cette conception, qui consiste à « contrôler le modèle depuis l’extérieur sans le modifier », présente l’avantage de permettre de sécuriser l’IA rapidement et de manière flexible, par simple modification des paramètres. Le fait de rendre inutile le processus fastidieux de réapprentissage constitue un effet technique essentiel qui vient étayer l’argument de l’état de la technique.

Point clé n° 2 | Mécanisme « forme canonique → flux interactif → exécution »

Comment alors assurer le contrôle au moment de l’exécution ? Le traitement décrit dans la revendication 1 se déroule en trois étapes :

[Flux de traitement des garde-fous (revendication 1)] ① Génération de la forme canonique (canonical form) ・Conversion de la saisie de l’utilisateur en une « expression sémantique contrainte » ・Normalisation des diverses formulations vers une forme standard commune ▼ ② Détermination du flux de dialogue (dialog flow) ・Détermination du flux de dialogue permettant de contrôler la sortie, sur la base de la forme canonique ・« Comparaison » avec le flux par défaut ; en l’absence de celui-ci, « génération » d’un nouveau flux ▼ ③ Exécution du flux de dialogue ・Exécution du flux pour générer la sortie ・= Maintien de la sortie dans les limites du « garde-fou »

Le point essentiel consiste à convertir d’abord les entrées en une « forme canonique », c’est-à-dire une représentation sémantique standardisée. Cela permet de regrouper diverses entrées telles que « Dis-moi la météo » ou « Quel temps fait-il aujourd’hui ? » sous une forme commune, et de les comparer à un flux de dialogue prédéfini (c’est-à-dire un scénario de comportements autorisés).

Point clé n° 3 | Colang | Langage de description du comportement de l’IA

Le document technique explique que l’on utilise un « langage de modélisation formel (conversationnel ou en langage naturel) » pour définir les flux de conversation et la forme canonique. Cela correspond à « Colang » de NVIDIA.

Colang est un langage permettant de décrire des règles du type « si l’utilisateur dit ceci, l’IA se comporte ainsi », ainsi que les flux de conversation autorisés (flux et sous-flux) et une syntaxe de programmation structurée. Il se caractérise par le fait qu’il permet d’écrire explicitement le « code de conduite » de l’IA, à la manière d’un code.

Point clé n° 4 | Une approche en deux étapes : entrée (ingress) et sortie (egress)

Selon le mémoire descriptif, les garde-fous fonctionnent à la fois à l’entrée (ingress) et à la sortie (egress).

Étapes Rôle
Entrée (ingress) Contrôle des entrées utilisateur. Filtrer les entrées inappropriées ou dangereuses dès l’entrée
Sortie (egress) Vérification des sorties du modèle. Blocage des sorties indésirables à la sortie

La mise en place de garde-fous à la fois « en entrée » et « en sortie » permet d’assurer une sécurité à plusieurs niveaux. Ce cadre unique permet de gérer à la fois la défense contre les entrées malveillantes, telles que l’injection de prompts (entrée), et la prévention des sorties nuisibles ou erronées (sortie).

Lecture article par article de la revendication indépendante 1

US 2024/0354319 A1 | Revendication 1 (texte original / anglais)

Procédé comprenant : la génération, sur la base au moins d’une entrée utilisateur, d’une forme canonique qui comprend une représentation sémantique contrainte de l’entrée utilisateur ; la détermination, sur la base au moins de la forme canonique, d’un flux de dialogue qui contrôle la sortie d’un modèle linguistique ; et la réalisation d’une ou plusieurs opérations pour exécuter le flux de dialogue afin de générer une sortie.

Traduction de référence par un conseil en brevets (japonais)

Procédé comprenant :・une étape consistant à
générer, sur la base au moins d’une entrée utilisateur, une forme canonique (canonical form) comprenant une représentation sémantique contrainte (constrained semantic representation) de ladite entrée ;
・une étape consistant à déterminer
, sur la base au moins de ladite forme canonique, un flux de dialogue (dialog flow) qui contrôle la sortie d’un modèle linguistique ; et・une étape consistant à effectuer une ou plusieurs opérations pour exécuter ledit flux de dialogue afin de générer une sortie.

Points à retenir de la revendication 1

Cette revendication 1 se caractérise par sa concision et sa portée étendue, même par rapport aux autres brevets examinés dans cette série. Elle se résume en trois étapes : « génération d’une forme canonique → détermination d’un flux de dialogue → exécution ».

💡 Point clé : les revendications larges sont puissantes si elles sont enregistrées, mais elles comportent d’autant plus de risques de rejet en raison de l’état de la technique. La présente affaire est en instance (A1) et la portée finale de cette revendication 1 concise dépendra de l’examen à venir.Dans la pratique, la stratégie habituelle consiste à associer des revendications indépendantes larges (1, 11 et 19) à des revendications dépendantes comportant des limitations spécifiques, afin de trouver un équilibre entre risque et couverture.

Outre la revendication 1 (méthode), les revendications 11 et 19 sont également formulées en tant que revendications indépendantes.

Obtenir la protection juridique de la « couche de sécurité » de l’agent

Si l’on classe les brevets examinés dans cette série en tant qu’« éléments constitutifs d’un agent IA », la place qu’occupe le présent brevet apparaît clairement.

Couche Brevet représentatif (cette série) Ce qu’il protège
Apprentissage OpenAI VPT (US 11 887 367) Méthode d'apprentissage des opérations
Corps du système et exécution Anthropic (US 12 430 150, etc.) Environnement d'exécution et agent
Coopération OpenAI / Salesforce Multi-agents
Développement OpenAI / Anthropic Création d'agents
Sécurité (cet article) NVIDIA (US 2024/0354319) Garde-fou et contrôle des sorties

💡 Point clé : outre l’« intelligence », la « sécurité et le contrôle » constituent également des objets de protection indépendants. Alors que la gouvernance de l’IA fait l’objet d’une demande croissante de la part de la société, les brevets relatifs aux couches de sécurité devraient gagner encore en importance à l’avenir. Si votre entreprise dispose de technologies de contrôle et de sécurité propres, il est fortement recommandé d’envisager leur protection par brevet.

Stratégie | Conciliation entre l’open source (NeMo Guardrails) et les brevets

Il est intéressant de noter que NVIDIA a publié en open source la technologie « NeMo Guardrails » correspondant à ce brevet. Vous vous demandez peut-être : « Pourquoi déposer un brevet alors qu’il s’agit d’un projet open source ? », mais cela n’est pas contradictoire.

Concilier open source et brevets : il s’agit d’une stratégie visant à diffuser largement la technologie pour développer l’écosystème (open source), tout en conservant un soutien juridique (une protection défensive) sous forme de brevets pour les technologies de base. On peut parler d’une gestion sophistiquée de la propriété intellectuelle qui permet de concilier diffusion et contrôle.Contrairement à Anthropic, qui a choisi de publier ses recherches phares sous forme d’articles (sans déposer de brevet), NVIDIA adopte une approche consistant à « publier tout en s’assurant la protection par brevet ».

Comment cela sera-t-il évalué lors des examens au Japon, aux États-Unis et en Europe ?

États-Unis (USPTO)

La revendication 1 étant concise et large, la question de savoir si elle sera considérée comme une « idée abstraite (organisation de l’information, application de règles) » selon les critères des tests Alice et Mayo pourrait faire l’objet d’un débat. La clé réside dans la mesure dans laquelle des traitements concrets tels que la forme canonique, le flux de dialogue et le contrôle d’exécution seront reconnus comme une mise en œuvre technique ; l’examen est actuellement en cours.

Japon (JPO)

La description fait état de traitements de données concrets, tels que la conversion des entrées en forme canonique ainsi que la détermination et l’exécution du flux de dialogue, ce qui constitue une structure permettant de faire valoir facilement l’admissibilité à un brevet en tant qu’invention liée aux logiciels. En ce qui concerne l’activité inventive, l’effet consistant à « rendre le réapprentissage inutile » ainsi que le mécanisme concret des garde-fous seront déterminants.

Europe (OEB)

Cette configuration peut facilement être considérée comme une solution technique au problème technique du « contrôle sécurisé des sorties des LLM » et est susceptible d’être évaluée comme une caractéristique technique même dans le cadre de l’approche COMVIK.

La comparaison des pratiques d’examen des brevets relatifs aux agents IA au Japon, aux États-Unis et en Europe est expliquée en détail dans « Exemples de brevets et pratiques d’examen au Japon, aux États-Unis et en Europe ».

Leçons à tirer pour vos propres demandes de brevet

① Protégez également les aspects « sécurité et contrôle ». Outre l’intelligence de l’IA (le modèle), les technologies permettant de contrôler et de sécuriser ses sorties constituent également des objets de brevet importants.

② Mettre en avant « l’absence de réapprentissage » comme effet technique. Les effets en termes de réduction des coûts et du temps constituent un argument solide pour étayer le caractère inventif.

③ Concrétiser un langage et un format de description propres. Un « mécanisme de description du comportement » tel que Colang permet de sortir de l’abstraction.

④ L’open source et les brevets sont compatibles. Il convient d’envisager la combinaison d’une stratégie de diffusion (OSS) et d’une stratégie de défense (brevets).

⑤ Associez des revendications indépendantes larges à des revendications dépendantes concrètes. Les revendications larges en instance comportant des risques, il est important de mettre en place une défense à plusieurs niveaux.

Pourquoi ne pas protéger par des droits de propriété intellectuelle votre IA, ainsi que vos technologies de sécurité et de contrôle ?

Des conseils en propriété industrielle spécialisés dans les domaines de l’informatique, des logiciels et de l’IA vous apportent un accompagnement complet : conception de revendications incluant les technologies de sécurité et de gouvernance de l’IA, diagnostic gratuit de la faisabilité de la protection, compatibilité avec une stratégie open source, ainsi que stratégie de dépôt de brevets au Japon, aux États-Unis et en Europe.

Réserver une première consultation gratuite Services de propriété intellectuelle en informatique et IA

Foire aux questions (FAQ)

Q. En quoi consiste le brevet US 2024/0354319 A1 ?

R. Il s’agit d’une demande de brevet américain déposée par NVIDIA, qui porte sur la technologie « Guardrails » permettant de contrôler et de sécuriser les sorties des modèles linguistiques à grande échelle (LLM) en « temps d’exécution » (runtime). Elle convertit les entrées de l’utilisateur en une « forme canonique » (expression sémantique contrainte) et, sur cette base, détermine et exécute un « flux de dialogue » permettant de contrôler les sorties.Elle se caractérise par sa capacité à contrôler le comportement des LLM sans avoir à les réentraîner. Publiée le 24 octobre 2024, elle est actuellement en cours d’examen. Elle est compatible avec le projet open source « NeMo Guardrails » de NVIDIA.

Q. Qu’est-ce qu’un « garde-corps » ?

R. Il s’agit d’un mécanisme qui « restreint et guide » les sorties de l’IA afin qu’elles ne soient pas inappropriées, nuisibles ou hors sujet. À l’instar des glissières de sécurité routières qui empêchent les véhicules de sortir de la route, ce mécanisme maintient les sorties du LLM dans des limites souhaitables. Ce brevet permet d’y parvenir non pas par un réentraînement du modèle, mais par un contrôle à l’exécution via le flux de conversation.

Q. Que signifie « contrôle sans réentraînement » ?

R. Les méthodes traditionnelles visant à modifier le comportement de l’IA (telles que le fin-tuning ou le RLHF) nécessitent de réentraîner le modèle lui-même, ce qui est coûteux et prend du temps. La méthode décrite dans ce brevet consiste à placer une couche de contrôle (les « garde-fous ») « autour » du modèle, sans le modifier, afin de contrôler les sorties au moment de l’exécution. L’avantage réside dans la possibilité de renforcer la sécurité rapidement et de manière flexible, par simple modification des paramètres.

Q. Qu’est-ce que la « forme canonique » ?

R. Il s’agit de la conversion des entrées utilisateur en une « représentation sémantique contrainte » standardisée (par exemple : résumé, définition de l’intention). La normalisation des entrées, qui peuvent être formulées de diverses manières, sous une forme commune facilite la mise en correspondance avec un flux de dialogue prédéfini.

Q. Les technologies de sécurité et de contrôle de l’IA peuvent-elles également faire l’objet d’un brevet ?

R. Oui. À l’instar du présent brevet, si ces mécanismes concrets (forme canonique, flux de dialogue, contrôle d’exécution) sont décrits, une protection peut être envisagée au Japon, aux États-Unis ou en Europe. La sécurité et la gouvernance de l’IA constituent des domaines qui gagneront en importance à l’avenir et représentent des secteurs prometteurs en matière de protection par brevet.

Remarque concernant cet article : cet article est une explication générale des aspects techniques et institutionnels basée sur un bulletin de publication de demande de brevet. La demande US 2024/0354319 A1 est une demande publiée en cours d’examen et n’a pas encore été enregistrée. Les revendications pouvant faire l’objet de modifications par voie de correction, l’étendue définitive des droits n’est pas encore fixée.Les citations des revendications, du résumé et du descriptif sont basées sur les données des publications (Google Patents, FreePatentsOnline, etc.), mais pour toute utilisation juridiquement importante (analyse de la liberté d’exploitation, analyse de contrefaçon, dépôt de demande, etc.), veuillez impérativement vérifier l’original de l’USPTO ainsi que les dernières informations sur l’état d’avancement de la procédure, et faire appel à l’avis d’un expert pour une analyse au cas par cas.La traduction en japonais est fournie à titre indicatif pour faciliter la compréhension ; le texte de référence est la version originale en anglais.

Source