Aller au contenu principal
OutilsAWS ML Blog2h· 2 min de lecture

Amazon Nova permet de masquer automatiquement les données personnelles dans les images

Source originale ↗·

Amazon a dévoilé un nouveau pipeline de rédaction automatique des informations personnelles identifiables (PII) dans les images, construit autour de son modèle de fondation Nova 2 Lite, disponible sur Amazon Bedrock. Ce système multimodal rapide et économique agit comme chef d'orchestre d'une chaîne de traitement complexe, en coordonnant deux outils spécialisés : le modèle de segmentation open source SAM 3 de Meta, déployé sur Amazon SageMaker AI, et le service de reconnaissance optique de caractères Amazon Textract. Concrètement, lorsque Nova identifie un élément visuel sensible dans une image, comme un visage partiellement visible, un reflet sur une surface polie ou une plaque d'immatriculation, il délègue la délimitation précise des contours à SAM 3. Lorsqu'il détecte du texte potentiellement sensible, comme un nom, un numéro d'identification ou une adresse figurant sur un document posé sur un bureau, il fait appel à Textract pour extraire le texte et ses coordonnées, avant d'évaluer lui-même ce qui constitue réellement une information sensible en tenant compte du contexte global de l'image.

Cette approche répond à un problème concret et coûteux pour les entreprises : le partage de données contenant des PII, que ce soit en interne, avec des partenaires, ou pour l'entraînement de modèles de machine learning, expose à des obligations légales strictes sous des réglementations comme le RGPD européen ou la norme PCI DSS pour les données de paiement. Une rédaction insuffisante peut entraîner des sanctions réglementaires, des atteintes à la réputation et une perte de confiance des clients. Or les outils de masquage classiques échouent souvent face aux cas limites propres aux images non structurées, contrairement au texte : un visage capturé en bordure de cadre, un panneau de rue partiellement visible qui devient identifiable une fois combiné à d'autres indices visuels, ou un document lisible dans une photo grand angle. En confiant à Nova la compréhension contextuelle de ce qui constitue ou non une PII, Amazon affirme pouvoir atteindre une précision au pixel près tout en préservant la valeur globale de l'image, un compromis difficile à obtenir avec des outils de masquage à usage unique.

Cette annonce s'inscrit dans la stratégie plus large d'Amazon Web Services visant à positionner sa famille de modèles Nova, et particulièrement Nova 2 Lite, comme un coordinateur intelligent capable de piloter des workflows d'analyse d'image complexes plutôt que de tout faire lui-même. En s'appuyant sur SAM 3, un modèle que Meta a rendu open source pour la segmentation d'objets à partir de prompts textuels ou visuels, et sur Textract, son propre service d'OCR déjà éprouvé, AWS mise sur une architecture modulaire où chaque composant fait ce qu'il fait de mieux. Ce pipeline vise en priorité les cas d'usage les plus délicats, comme les empreintes digitales, les cartes d'identité ou les plaques d'immatriculation photographiées sous des angles arbitraires, des scénarios où la conformité réglementaire exige une fiabilité quasi totale. Reste à voir comment ce type d'architecture multi-modèles se comportera en production à grande échelle, et si d'autres fournisseurs cloud proposeront des approches similaires combinant raisonnement contextuel et outils de segmentation spécialisés.

Impact France/UE

Les entreprises europeennes soumises au RGPD pourraient s'appuyer sur cet outil AWS pour faciliter la conformite lors du partage ou de l'entrainement de modeles sur des images contenant des donnees personnelles.

Cet article vous a été utile ?

Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.

À lire aussi

Mindstone permet à ses agents IA d'entreprise de sélectionner automatiquement le bon modèle par tâche, via Rebel
1VentureBeat AI 

Mindstone permet à ses agents IA d'entreprise de sélectionner automatiquement le bon modèle par tâche, via Rebel

Mindstone, une startup londonnienne spécialisée dans la transformation par l'IA, a officiellement lancé cette semaine Rebel, un système d'exploitation agentique local qui ambitionne de simplifier radicalement l'orchestration d'agents IA en entreprise. Disponible sur macOS (Intel et Apple Silicon) et Windows, avec Linux en développement, Rebel adopte une licence "Fair Source" permettant aux équipes de moins de 100 utilisateurs de l'utiliser gratuitement, tandis que les organisations plus grandes devront souscrire à une licence entreprise. La société a levé 5 millions de dollars auprès d'investisseurs privés dont Pearson Ventures, Moonfire Ventures et Zanichelli Venture. Sa particularité principale réside dans une architecture locale reposant entièrement sur des fichiers markdown : toute la mémoire des agents, leurs instructions, leurs prompts et leur hiérarchie de tâches sont stockés en fichiers texte simples, contrairement aux frameworks concurrents comme LangGraph, CrewAI ou AutoGPT qui exigent des bases de données cloud et une infrastructure de gestion d'état complexe. Ce choix architectural n'est pas qu'une question de simplicité : il adresse des enjeux concrets de coût, de confidentialité et de souveraineté des données. En évitant les formats lourds comme Word ou PDF, dont les métadonnées consomment inutilement la fenêtre de contexte des modèles, Rebel optimise chaque appel API. Les entreprises gardent leurs instructions, automatisations et mémoire d'agent en local, échappant ainsi à l'enfermement propriétaire d'un éditeur SaaS. L'autre atout central est l'orchestration multi-modèles : Rebel découpe une tâche en sous-tâches et route chacune vers le modèle le plus adapté, en basculant dynamiquement entre modèles locaux et cloud selon la sensibilité des données traitées. Le système propose également des "Skills" (procédures multi-étapes réutilisables), des "Operators" (configurations comportementales pour un contexte donné, comme analyser un pitch deck du point de vue d'un investisseur) et des "Automations" (tâches planifiées en arrière-plan pour scanner des messages, préparer des réponses ou anticiper du travail avant qu'un employé n'ouvre l'application). La montée en puissance des plateformes d'orchestration d'agents reflète une évolution profonde dans la manière dont les entreprises déploient l'IA : on passe de chatbots isolés à des systèmes capables d'agir de façon autonome sur des emails, calendriers, documents et flux de travail internes. Dans cet écosystème en plein essor, Mindstone mise sur la mémoire partagée comme différenciateur stratégique. "La mémoire partagée est la chose la plus puissante que vous puissiez faire avec une IA dédiée aux travailleurs du savoir", affirme Greg Detre, directeur technique de l'entreprise, ajoutant que cela donne à une organisation "la sensation d'être un super-organisme qui devient de plus en plus intelligent". Face aux frameworks destinés aux développeurs, Rebel cible les équipes métier et opérationnelles, un segment encore largement sous-équipé malgré l'explosion de l'offre en IA agentique.

UEL'architecture locale de Rebel, stockant mémoire et données d'agents en fichiers texte sans cloud tiers, s'aligne avec les exigences RGPD, ce qui facilite son adoption par les entreprises européennes soucieuses de souveraineté des données.

OutilsOutil
1 source
Amazon Nova Act automatise l'analyse concurrentielle des prix
2AWS ML Blog 

Amazon Nova Act automatise l'analyse concurrentielle des prix

Amazon a lancé Nova Act, un SDK open-source de navigation web conçu pour construire des agents capables d'automatiser des tâches complexes dans un navigateur via des instructions en langage naturel. Présenté comme un service AWS, Nova Act permet aux développeurs de structurer des automatisations en Python en combinant des commandes ciblées et une logique programmatique — tests, assertions, parallélisation par thread-pooling. Son cas d'usage phare : la surveillance automatisée des prix des concurrents dans le e-commerce, un domaine où des équipes entières passent encore des heures chaque jour à consulter manuellement des dizaines de sites rivaux, à relever des prix et à consolider ces données dans des tableurs. Le problème que Nova Act cherche à résoudre est réel et coûteux. Dans un environnement où les prix fluctuent plusieurs fois par jour, décider sur la base de données vieilles de quelques heures suffit à faire perdre des revenus ou à rater des opportunités. Les scripts traditionnels basés sur des sélecteurs CSS rigides cassent dès qu'un site concurrent modifie son interface — ce qui arrive constamment avec les promotions éphémères et les rotations de composants. Nova Act contourne ce problème grâce à une approche pilotée par le langage naturel, ce qui rend les agents plus résilients face aux évolutions de layout. L'impact dépasse le e-commerce : assureurs comparant des contrats, banques analysant des taux de crédit, agences de voyage suivant les tarifs de vols et d'hôtels — tous sont confrontés aux mêmes goulets d'étranglement. Amazon Nova Act s'inscrit dans une tendance de fond : la course des grands clouds à proposer des outils d'automatisation web capables de rivaliser avec des solutions comme Playwright ou Puppeteer, mais orientés vers des agents IA plutôt que vers de simples tests. AWS positionne Nova Act directement dans l'écosystème du "commerce agentique", un segment en pleine émergence où des agents autonomes prennent en charge des workflows multi-étapes — surveillance, mise à jour de catalogues, validation de contenus. En rendant le SDK open-source et en l'intégrant nativement à ses services cloud, Amazon cherche à attirer les équipes techniques qui construisent des pipelines de veille concurrentielle à grande échelle, tout en ancrant ces workloads dans l'infrastructure AWS.

UELes équipes e-commerce et retail européennes peuvent adopter Nova Act pour automatiser leur veille tarifaire concurrentielle, réduisant une charge manuelle coûteuse dans des secteurs comme la grande distribution, les assurances et le voyage.

OutilsOutil
1 source
3AWS ML Blog 

Les contrôles de raisonnement automatisé dans Amazon Bedrock au service de la conformité de l'IA générative

Amazon Web Services a intégré dans son service Bedrock Guardrails une fonctionnalité appelée Automated Reasoning checks, qui remplace la validation probabiliste des sorties d'IA par une vérification mathématique formelle. Contrairement à l'approche courante qui consiste à utiliser un second LLM pour évaluer les réponses d'un premier, cette technologie s'appuie sur des méthodes issues de la logique formelle, notamment les solveurs SAT et SMT, pour prouver qu'une réponse générée par une IA est cohérente avec un ensemble de règles définies. L'équipe Amazon Logistics figure parmi les premiers cas d'usage concrets, ayant réduit ses cycles de revue d'ingénierie grâce à ce système. Le dispositif se décompose en quatre étapes : encodage des règles métier, traduction des sorties de l'IA, moteur de vérification formelle, puis génération d'un résultat auditabl. L'enjeu est majeur pour les secteurs réglementés, où une réponse incorrecte d'un assistant IA peut avoir des conséquences juridiques ou financières directes. Dans le domaine de l'assurance, si un chatbot indique à un client qu'un sinistre est couvert, une validation par LLM-as-a-judge se contente de dire "ça semble correct". Les Automated Reasoning checks, elles, prouvent mathématiquement que la réponse respecte chaque clause de la police, et si ce n'est pas le cas, indiquent précisément quelle règle est violée et pourquoi. Pour les hôpitaux soumis aux normes de radioprotection, les institutions financières qui doivent se conformer à l'AI Act européen, ou les assureurs qui répondent à des questions de couverture, cette capacité à produire des preuves formelles et auditables représente un changement structurel : les équipes de conformité peuvent remplacer des semaines de revue manuelle et des consultants externes par des traces vérifiables automatiquement générées. Cette innovation s'inscrit dans des décennies de recherche en vérification formelle, une discipline qui sert déjà à valider des conceptions matérielles, des protocoles cryptographiques et des logiciels critiques pour la sécurité. AWS l'applique désormais à l'IA générative en combinant réseaux de neurones et raisonnement logique. L'outil fait partie d'un ensemble plus large de mécanismes d'IA responsable proposés dans Bedrock, aux côtés de garde-fous contre les hallucinations et les contenus inappropriés. Avec la montée en puissance des agents autonomes dans les environnements d'entreprise, et face à des régulateurs de plus en plus exigeants en matière de traçabilité des décisions algorithmiques, la capacité à produire des justifications mathématiquement fondées pourrait rapidement devenir une exigence standard dans les secteurs de la finance, de la santé et de l'énergie.

UELes entreprises européennes des secteurs financier et de la santé soumises à l'AI Act pourraient automatiser leur mise en conformité réglementaire grâce à cet outil, réduisant les coûts de revue manuelle et produisant des traces auditables exigibles par les régulateurs.

OutilsOpinion
1 source
OpenAI lance Privacy Filter, un modèle open source de suppression des données personnelles dans les jeux de données d'entreprise
4VentureBeat AI 

OpenAI lance Privacy Filter, un modèle open source de suppression des données personnelles dans les jeux de données d'entreprise

OpenAI a publié Privacy Filter, un modèle open source spécialisé dans la détection et la suppression des informations personnelles identifiables (PII) avant qu'elles n'atteignent un serveur distant. Disponible sur Hugging Face sous licence Apache 2.0, cet outil repose sur 1,5 milliard de paramètres mais n'en active que 50 millions à chaque traitement, grâce à une architecture Sparse Mixture-of-Experts qui réduit considérablement la charge de calcul. Contrairement aux grands modèles de langage classiques qui lisent un texte de gauche à droite, Privacy Filter est un classificateur bidirectionnel de tokens : il analyse chaque phrase dans les deux sens simultanément, ce qui lui permet de mieux distinguer, par exemple, si le prénom "Alice" désigne une personne privée ou un personnage littéraire public. Le modèle gère une fenêtre de contexte de 128 000 tokens, suffisante pour traiter un document juridique entier en une seule passe, et s'appuie sur un décodeur de Viterbi contraint avec un schéma de balisage BIOES pour garantir la cohérence des entités redactées. Il détecte huit catégories de données sensibles : noms de personnes, coordonnées, identifiants numériques, URLs, numéros de compte, dates et identifiants secrets comme les clés API. L'enjeu concret est considérable pour les entreprises soumises au RGPD ou à la réglementation HIPAA dans le secteur de la santé. En déployant Privacy Filter directement sur leurs serveurs internes ou dans leur cloud privé, elles peuvent anonymiser les données localement avant de les envoyer vers un modèle plus puissant comme GPT-5 ou gpt-oss-120b, sans jamais exposer d'informations sensibles à l'extérieur. Ce modèle résout un problème structurel de l'adoption de l'IA en entreprise : le risque que des données confidentielles, médicales ou financières se retrouvent intégrées dans des pipelines d'inférence ou de fine-tuning hébergés dans le cloud. La possibilité de faire tourner le modèle sur un laptop standard ou directement dans un navigateur web abaisse encore davantage la barrière d'entrée. Cette publication s'inscrit dans un retour marqué d'OpenAI vers l'open source, après des années centrées sur des modèles propriétaires accessibles uniquement via ChatGPT et l'API. Début 2025, l'entreprise avait déjà lancé la famille gpt-oss, des modèles à poids ouverts orientés raisonnement, puis ouvert plusieurs outils d'orchestration agentique. Privacy Filter est un dérivé direct de cette famille gpt-oss, réentraîné pour la classification plutôt que la génération. Ce virage stratégique suggère qu'OpenAI cherche à consolider sa position dans l'écosystème développeur face à la concurrence de Meta (LLaMA), Mistral et Google, en proposant des briques d'infrastructure que les entreprises peuvent intégrer sans dépendance à ses services payants. La prochaine étape logique serait l'extension des catégories PII supportées et l'intégration native dans les frameworks agentiques déjà publiés.

UELes entreprises françaises et européennes soumises au RGPD peuvent déployer Privacy Filter en local pour anonymiser leurs données sensibles avant tout envoi vers un service cloud, réduisant directement leur risque de non-conformité réglementaire.

💬 C'est exactement le verrou qui bloquait l'adoption en entreprise depuis deux ans. Un modèle léger, déployable en local, qui filtre les données personnelles avant d'envoyer vers le cloud : sur le papier, c'est le genre de brique qu'on attendait. Et distribuer ça sous Apache 2.0, c'est malin : si ton pipeline s'appuie sur leurs outils gratuits, tu vas finir par appeler leurs modèles payants derrière.

OutilsOutil
1 source

Recevez l'essentiel de l'IA chaque jour

Une sélection éditoriale quotidienne, sans bruit. Directement dans votre boîte mail.

Recevez l'essentiel de l'IA chaque jour

Gratuit · 1 email le matin, l'essentiel de l'IA · désinscription en un clic