Si l’IA était au cœur des annonces Linux de Red Hat, le système d'exploitation RHEL 10, tout juste publié, bénéficie également du chiffrement à sécurité quantique et d'une meilleure conteneurisation, entre autres choses. « L’évolution vers l'IA est la prochaine étape de notre plateforme », a déclaré Joe Fernandes, vice-président et directeur général de la division IA de Red Hat, aux journalistes avant le Red Hat Summit (du 19 au 22 mai à Boston). « À terme, les modèles d'IA s'exécuteront, avec les applications, sur Linux, gérés par Kubernetes », a-t-il ajouté. « Tout cela nécessitera de nouvelles capacités d'IA, comme la prise en charge des serveurs d'inférence, des modèles de langage, du tuning et des outils d'IA par agent », a-t-il poursuivi.
Aujourd'hui, la plupart des déploiements d'IA générative se font au sein de des infrastructures dédiées proposées par les grands fournisseurs que sont Azure, AWS et GCP. Mais à mesure que l'IA devient plus opérationnelle et s'intègre à un plus grand nombre de systèmes d'entreprise, Red Hat fait le pari que sa position dominante dans le Linux d'entreprise se traduira dans l'IA. L'exécution de charges de travail d'IA au sein de la propre infrastructure d'entreprise, que ce soit sur site ou dans un cloud privé, offre des avantages en termes de flexibilité, de sécurité et de coûts. « Il est difficile de dire qui est en tête quand on parle d'IA d'entreprise, car c’est un domaine très dynamique où les choses évoluent très rapidement », a tempéré Jim Mercer, analyste chez IDC. « Mais Red Hat est certainement en tête lorsqu'il s'agit de tirer parti de l'open source pour aider les entreprises à construire et à déployer des solutions d'IA modernes », a-t-il estimé.
Du RAG pour améliorer la GenAI
En particulier, Red Hat Enterprise Linux 10 prend désormais en charge Lightspeed, lequel intègre l'IA générative directement dans la ligne de commande, ce qui marque le début d'une évolution vers des opérations assistées par l'IA. « Il suffit de taper une requête en anglais pour savoir pourquoi cela ne fonctionne pas », a déclaré Raj Das, directeur principal de la gestion des produits chez Red Hat, à la presse. « Et ce que fait très efficacement l'application RAG, c'est d’aller chercher dans notre base de connaissances, nos manuels, notre documentation, nos cas d'assistance, et de revenir avec les bonnes informations ». La génération augmentée de récupération ou RAG (Retrieval-Augmented Generation) - inventée par Meta - consiste à ajouter des données et un contexte pertinents à la question d'un utilisateur avant de l'envoyer à un grand modèle de langage. C'est l'une des méthodes les plus utilisées aujourd'hui pour améliorer la pertinence et la précision des réponses de l'IA. « Le RAG facilite grandement le travail de l'administrateur et rend ces connaissances plus accessibles », a fait remarquer M. Das.
Scott McCarty, responsable principal des produits RHEL chez Red Hat, a aussi rappelé que Lightspeed s'appuyait sur les 25 années d'expertise et de documentation de Red Hat. « Historiquement, le défi a été de passer au crible cette documentation », a déclaré M. McCarty aux journalistes. « Les experts RHEL n’ont aucun problème avec le système. Ils sont excellents. Ils l'adorent. Mais cela élargit vraiment le champ d'action et permet aux personnes moins formées d'accéder plus rapidement et plus facilement à ces connaissances. » En ce qui concerne RAG, RHEL est désormais intégré aux bases de données vectorielles Postgres, couramment utilisées pour les applications RAG. RHEL 10 prend également en charge le protocole MCP (Model Context Protocol), une norme développée par Anthropic, un concurrent d’OpenAI. Anthropic a livré le protocole MCP en open source à la fin de l'année dernière. Depuis, il été adopté par OpenAI, Google, Informatica et de nombreuses autres entreprises. MCP offre aux grands modèles de langage un moyen d'interagir avec les outils et les sources de données.
Plus de sécurité
La dernière version de Red Hat comprend également quelques améliorations de sécurité. « Dans le domaine de la sécurité de l'IA, RHEL 10 permet désormais aux entreprises d'utiliser l'informatique confidentielle pour exécuter des modules d'IA dans des enclaves isolées et sécurisées », a indiqué M. Das aux journalistes. Les enclaves sécurisées garantissent que les attaquants ne peuvent pas écouter les applications et les données non chiffrées qu'elles utilisent lors de leur traitement, pendant leur exécution. Un autre problème de sécurité des données est que, même lorsque les données sont chiffrées, les attaquants pourraient les collecter afin de les décrypter plus tard, quand les ordinateurs quantiques seront suffisamment puissants pour casser le cryptage actuel. Selon M. Das, RHEL prend à présent en charge le chiffrement à sécurité quantique, y compris les algorithmes de chiffrement basés sur les treillis pour l'encapsulation des clés et les signatures numériques. Selon l’éditeur, RHEL 10 est la première distribution Linux d'entreprise à intégrer la conformité aux normes FIPS (Federal Information Processing Standards) pour la cryptographie post-quantique. Red Hat a également annoncé l'extension de la prise en charge des mises à jour et du cycle de vie des CVE pour inclure ceux dont le score est égal ou supérieur à 7.0.
Linux et les conteneurs
Il y a longtemps que RHEL prend en charge les conteneurs, mais RHEL 10 dispose d'un code d'image qui combine le système d'exploitation avec les pilotes et les applications qui s'exécutent dessus. « Les clients peuvent ainsi déployer plus facilement et plus rapidement leurs applications, les réinitialiser ou les mettre à jour si nécessaire », a expliqué M. Das à la presse. « De plus, les conteneurs sont immuables », a-t-il ajouté. « Nous réduisons ainsi la surface d'attaque ». Enfin, Jim Mercer d'IDC pense que, outre l'annonce de Lightspeed AI, le mode image est l'une des deux annonces du Red Hat Summit qui aura le plus d’impact.