Auteur original : David, Shenchao TechFlow
Le 1er mars, les missiles et drones iraniens ont frappé la région du Golfe, dont un a touché un centre de données d'Amazon aux Émirats arabes unis.
Incendie dans la salle serveurs, coupure d'électricité, environ 60 services cloud interrompus.
L'un des AI les plus utilisés au monde, Claude, fonctionne sur le cloud d'Amazon. Le même jour, Claude a connu une panne mondiale.
Anthropic affirme officiellement que l'afflux d'utilisateurs a dépassé la capacité des serveurs.
Au moment de la rédaction, les réseaux sociaux regorgent encore de plaintes concernant la indisponibilité du service Claude ; sur le marché prédictif réputé Polymarket, une prédiction intitulée « Combien de temps Claude sera-t-il hors ligne en mars ? » a déjà été créée.
Si la confirmation finale établit que c'est l'Iran qui a frappé, ce sera la première fois de l'histoire humaine :
Un centre de données commercial détruit physiquement lors d'une guerre.
Mais pourquoi une salle informatique civile serait-elle bombardée ?
Remontez de deux jours. Le 28 février, les États-Unis et Israël ont mené conjointement des frappes aériennes contre l'Iran, tuant le Guide suprême Khamenei et plusieurs hauts fonctionnaires.
Une grande partie de l’analyse des renseignements, de l’identification des cibles et des simulations de champ de bataille pour ce raid aérien a été réalisée avec l’aide de Claude. Grâce à la collaboration entre les forces armées et l’entreprise d’analyse de données Palantir, Claude est déjà intégré au système de renseignements de l’armée américaine.
Ironiquement, quelques heures avant les frappes aériennes, Trump a ordonné une interdiction totale d'Anthropic parce qu'Anthropic a refusé de livrer l'IA sans restriction au Pentagone. Mais interdire, c'est une chose ; faire la guerre, c'en est une autre.
Retirer Claude du système militaire prendra au moins six mois, selon les déclarations officielles.
Donc, les encre de l'interdiction était à peine sèche que les forces armées américaines ont utilisé Claude pour bombarder l'Iran. En réponse, l'Iran a frappé, et les missiles sont tombés sur le centre de données où fonctionnait Claude AI.
Source de l'image : Bloomberg
La salle serveurs n'a probablement pas été visée pour être détruite, mais a simplement été touchée. Quoi qu'il en soit, un point est certain :
La vérité se trouve dans la portée du canon, et l'IA aussi. De chaque côté — celui qui tire le canon et celui qui en est frappé.
Grands projets d'infrastructure IA, construits sur un baril de poudre au Moyen-Orient
Au cours des trois dernières années, la Silicon Valley a transféré la moitié de l'industrie de l'IA au Moyen-Orient.
La raison est simple. Les Émirats arabes unis et l'Arabie saoudite possèdent les fonds souverains les plus riches au monde, ont de l'électricité bon marché et une règle :
Les données de mes clients doivent être stockées sur mes propres serveurs.
Amazon a donc ouvert des centres de données aux Émirats arabes unis et à Bahreïn, et investit 5,3 milliards de dollars supplémentaires en Arabie saoudite pour en ouvrir un autre ; Microsoft dispose de nœuds aux Émirats arabes unis et au Qatar, et celui en Arabie saoudite est déjà terminé.
OpenAI, en partenariat avec NVIDIA et SoftBank, construit aux Émirats arabes uniques un parc IA dépassant 30 milliards de dollars, présenté comme la plus grande infrastructure de calcul hors des États-Unis.
En janvier de cette année, les États-Unis ont conclu avec les Émirats arabes unis et le Qatar un accord appelé « Pax Silica ». Traduit, cela signifie « La paix du silicium », ce qui semble très beau.
Le contenu essentiel du protocole est de contrôler la circulation des puces et de s'assurer que les puces avancées n'atteignent pas la Chine.
En échange, les Émirats arabes unis ont obtenu l'autorisation d'importer des centaines de milliers de processeurs les plus avancés de NVIDIA chaque année. G42 d'Abu Dhabi a coupé les liens avec Huawei, et les entreprises saoudiennes d'IA ont promis de ne pas acheter d'équipements Huawei...
L'infrastructure IA de toute la région, des puces aux salles serveurs en passant par les modèles, est entièrement orientée vers les États-Unis.
Ces protocoles prennent en compte tout, des restrictions à l'exportation de puces, de la souveraineté des données, de l'équité des investissements, jusqu'aux risques de fuite technologique.
Mais personne n'a envisagé que quelqu'un puisse utiliser un missile pour détruire une salle serveurs.
Un chercheur international en sécurité de l'Université du Qatar a dit une phrase après avoir vu un incendie dans un centre de données d'Amazon, et je la trouve assez appropriée :
Ces cadres de sécurité ont été conçus pour la gestion de la chaîne d'approvisionnement et le positionnement politique ; la sécurité physique n'a jamais été à l'ordre du jour.
On parle de cloud computing depuis dix ans en termes d’élasticité, de redondance et de décentralisation. Mais les centres de données sont des bâtiments avec une adresse, des murs, un toit et des coordonnées géographiques. Même si votre puce est la plus avancée, si le centre de données est détruit, il est détruit.
« Nuage » est une métaphore, les centres de données ne le sont pas.
L'IA semble abstraite, s'exécutant dans le code, flottant dans le cloud. Mais le code s'exécute sur des puces, les puces sont installées dans des salles serveurs, et les salles serveurs sont construites sur Terre.
Qui protège l'IA ?
Ce centre de données d'Amazon a pu être touché, ou, selon un point de vue plus optimiste, victime d'un dommage collatéral.
Et la prochaine fois ?
Dans un contexte d’aggravation des conflits géopolitiques mondiaux, si votre centre de données héberge un modèle d’IA utilisé par un adversaire pour la reconnaissance de cibles, cet adversaire n’a aucune raison de ne pas traiter votre centre de données comme une installation militaire.
Cette question n'a pas de réponse dans le droit international.
Le droit de la guerre actuel prévoit des dispositions pour les « installations à usage militaire et civil », mais ces dispositions concernent des usines et des ponts, et personne n'a envisagé les centres de données.
Une salle serveurs qui, pendant la journée, exécute des transactions pour une banque, et pendant la nuit, effectue des analyses de renseignements pour les forces armées : est-elle civile ou militaire ?
En temps de paix, le choix de l'emplacement d'un centre de données prend en compte la latence, le coût de l'électricité, les avantages fiscaux... En cas de guerre, tout cela devient sans importance ; ce qui compte, c'est la distance entre votre salle serveur et la base militaire la plus proche.
Ainsi, cette bombe a commencé à détourner l'attention de tout le monde.
Avant, tout le monde discutait du même angoisse : l'IA va-t-elle remplacer mon emploi ; mais personne ne discutait d'une autre question :
Avant que l’IA ne te remplace, combien de vulnérabilités possède-t-elle en réalité ?
Un conflit régional a mis hors ligne pendant toute une journée le nœud moyen-oriental du plus grand fournisseur de services cloud au monde ; et ce n'est qu'un seul centre de données.
Il y a actuellement près de 1 300 data centers ultra-scale dans le monde, et 770 sont en construction. Ces centres consomment de plus en plus d’électricité, d’eau et d’argent, et hébergent de plus en plus de données — vos dépôts, vos dossiers médicaux, vos commandes de livraison, voire des informations militaires d’un pays...
Mais les solutions pour protéger ces salles serveurs restent probablement, à ce jour, les systèmes d'extinction d'incendie et les générateurs de secours.
Lorsque l'IA devient une infrastructure nationale, sa sécurité ne relève plus d'une seule entreprise. Qui protège l'IA ? Les fournisseurs de cloud ? Le Pentagone américain ? Ou le système de défense aérienne des Émirats arabes unis ?
Cette question était un sujet théorique il y a trois jours. Ce n'est plus le cas maintenant.
L’IA est à portée de canon. En réalité, ce n’est pas seulement l’IA. À cette époque, qu’est-ce qui n’est pas à portée de canon ?