Goldman Sachs: Plateforme IA Sécurisée, LLM Derrière le Pare-feu
Goldman Sachs a déployé avec succès une plateforme d’intelligence artificielle interne, la plateforme GS AI, marquant une étape significative dans l’adoption de technologies avancées par le géant financier. Cette initiative, motivée par le désir d’accroître la productivité au sein de l’entreprise, priorise des contrôles stricts de sécurité, de conformité et de gouvernance, établissant ainsi un précédent pour d’autres industries fortement réglementées.
Au cœur de son fonctionnement, la plateforme GS AI opère entièrement derrière le robuste pare-feu de Goldman Sachs, hébergeant une suite de grands modèles de langage incluant GPT-4 d’OpenAI, Gemini de Google, Llama de Meta et Claude d’Anthropic, ainsi que des modèles internes propriétaires. Les employés accèdent à ces capacités via une interface de chat simple, similaire aux outils d’IA grand public, leur permettant d’initier de nouvelles conversations et de tirer parti des modèles les plus récents. L’architecture flexible de la plateforme prend en charge l’orchestration multi-modèles, acheminant intelligemment les tâches — telles que les requêtes de code ou les résumés de documents — vers le modèle le plus approprié sans exiger de nouvelle formation pour les utilisateurs. Cette approche garantit des résultats de haute qualité pour divers cas d’utilisation et permet un échange de modèles transparent.
Une pierre angulaire de la conception de la plateforme est son cadre rigoureux de sécurité et de conformité. Toutes les interactions IA passent par une passerelle de conformité sécurisée qui applique le filtrage des invites, l’anonymisation des données et les vérifications de politiques. Cela empêche la transmission d’informations sensibles aux modèles et garantit que les sorties respectent les règles de l’entreprise et les réglementations. Les données en transit vers toute API de modèle sont chiffrées, et les invites ou réponses sensibles sont masquées au sein du système. La plateforme maintient une trace d’audit complète de toutes les interactions IA, fournissant aux équipes de conformité des enregistrements détaillés des informations échangées, des modèles utilisés et des identités des utilisateurs. L’accès à des modèles et bases de données spécifiques est méticuleusement contrôlé en fonction du rôle de l’employé, du département et du cas d’utilisation, tandis que le filtrage au niveau du jeton analyse chaque invite pour supprimer ou remplacer les données sensibles comme les noms de clients ou les numéros de compte avant le traitement, prévenant ainsi les fuites de données et bloquant les contenus non autorisés.
L’une des applications les plus précoces et les plus impactantes de la plateforme a été l’assistance aux développeurs de logiciels. Goldman Sachs a intégré des assistants de codage IA directement dans des environnements de développement intégrés (IDE) populaires comme VS Code et JetBrains. Ces outils IA fournissent des suggestions de code en temps réel, des complétions, des explications, et peuvent même proposer des corrections de bugs, traduire du code entre les langages, ou générer du code passe-partout et des cas de test. Pour assurer la sécurité, tout le code généré par l’IA est mis en sandbox et soumis aux processus standard de revue de code et aux pipelines de tests automatisés de l’entreprise avant le déploiement, garantissant une supervision humaine et un contrôle qualité. L’entreprise propose également en interne les modèles de code de Microsoft et de Google, offrant une redondance et permettant des comparaisons de performances.
Au-delà des solutions prêtes à l’emploi, Goldman Sachs a largement personnalisé et affiné des modèles pour des cas d’utilisation internes. Un aspect crucial implique l’alimentation des modèles d’IA avec le vaste référentiel de données propriétaires de Goldman, y compris des textes financiers, des dépôts de code et des archives de recherche. Cela ancre la connaissance de l’IA dans le contexte spécifique de l’entreprise. Les modèles open source et internes sont entraînés sur ces données, garantissant que les sorties s’alignent sur les normes internes, les abréviations et le contexte historique. Le système exploite également la Génération Augmentée par Récupération (RAG), permettant à l’IA de récupérer des documents internes pertinents en temps réel pour répondre aux requêtes avec des informations précises et sourcées. De plus, des variantes spécialisées comme un « Copilote Banquier » ou un « Assistant de Recherche » sont ajustées aux besoins spécifiques des départements, et une stratégie de modèles multi-tailles réserve les modèles plus grands et plus complexes aux problèmes vraiment difficiles, tout en utilisant des modèles plus petits et plus rapides pour des tâches plus simples.
L’impact organisationnel de la plateforme GS AI a été substantiel. Les développeurs signalent des cycles de codage plus rapides de plus de 20% et une réduction de 15% des bugs post-lancement. Le temps requis pour des tâches telles que la rédaction de documents d’IPO a été considérablement réduit, passant de semaines à des minutes, l’IA gérant environ 95% du travail. La traduction de documents et les comparaisons réglementaires, qui prenaient auparavant des heures, ne prennent désormais que quelques secondes. Depuis sa large diffusion à plus de 46 500 employés en juin 2025, la plateforme a atteint plus de 50% d’adoption, avec un objectif de 100% d’utilisation d’ici 2026. Ce succès est attribué à une gestion robuste du changement, incluant des « champions de l’IA » dans chaque unité commerciale, des ateliers de formation et des messages clairs de la part de la direction exécutive — y compris le PDG David Solomon et le DSI Marco Argenti — que l’IA augmente plutôt que remplace les emplois. Les nouvelles recrues utilisent également l’IA comme tuteur, accélérant leur intégration dans des bases de code complexes et des processus internes.
Pour l’avenir, Goldman Sachs pilote Devin, un ingénieur logiciel IA autonome développé par Cognition. Contrairement aux assistants IA existants qui nécessitent des instructions étape par étape, Devin peut prendre un objectif de haut niveau, élaborer un plan, écrire du code, le tester et présenter une solution pour examen. Ce pilote se concentre sur l’automatisation des tâches moins attrayantes comme la mise à jour de code hérité ou la migration de systèmes, visant à éliminer les arriérés et à accélérer la livraison en potentiellement triplant ou quadruplant la production par rapport aux outils IA actuels. L’essai est également un test critique de la capacité de Devin à opérer dans le cadre de conformité strict de Goldman, avec le potentiel d’une future intégration dans la plateforme GS AI, permettant aux employés de déléguer des tâches complexes pour une exécution autonome.
La stratégie d’IA de Goldman Sachs offre une étude de cas convaincante pour les Directeurs des Systèmes d’Information dans les industries réglementées. Elle démontre qu’avec une architecture réfléchie et des contrôles robustes, même des secteurs sensibles comme la finance peuvent exploiter efficacement l’IA générative pour automatiser le travail de routine, découvrir des insights et améliorer la prise de décision sans compromettre la sécurité ou la conformité. L’approche « derrière le pare-feu » de l’entreprise a permis à l’ensemble de sa main-d’œuvre d’accéder à des modèles d’IA avancés, favorisant un état d’esprit collaboratif où l’IA est considérée comme un partenaire puissant, prêt à redéfinir les processus de travail au sein de la banque.