« AI poisoning » est devenu un mot-valise parce qu’il sert à nommer plusieurs mécanismes incompatibles, tout en donnant l’illusion d’un diagnostic unique. Cette confusion augmente directement le risque d’attribution erronée et la dérive interprétative.
Le terme « AI poisoning » circule aujourd’hui comme une étiquette globale qui semble expliquer, à elle seule, une variété de défaillances : sorties biaisées, dérives RAG, comportements agentiques inattendus, erreurs persistantes, instabilité de réponse. Le problème n’est pas que le terme soit faux. Le problème est qu’il est trop large, trop élastique, et souvent utilisé sans préciser ce qui est empoisonné, où, et comment.
Dans un web interprété, cette élasticité a un coût : elle pousse les humains et les systèmes automatisés à reconstruire un sens implicite. Autrement dit, on ne décrit plus un mécanisme, on déclenche une inférence.
Le mot-valise comme accélérateur d’inférence
Un mot-valise est un terme qui agrège plusieurs réalités distinctes sous une même bannière. Il devient dangereux lorsqu’il est utilisé comme raccourci décisionnel : il donne un nom, donc il donne une cause, donc il donne une conclusion. Le glissement est souvent silencieux : « si c’est du poisoning, alors c’est intentionnel », ou « si c’est du poisoning, alors c’est le modèle », ou encore « si c’est du poisoning, alors il faut filtrer ».
Or, en pratique, « AI poisoning » peut référer à des surfaces d’altération différentes : données d’entraînement, corpus RAG, mémoire agentique, pipeline d’ingestion, ou confusion instruction/donnée. Mélanger ces surfaces produit des diagnostics incohérents et des contre-mesures mal orientées.
Trois confusions fréquentes
1) Poisoning ≠ injection
L’injection est une menace d’autorité qui vise la hiérarchie d’instructions : faire monter une instruction illégitime au-dessus des règles. Le poisoning vise la matière consommée comme autorité (apprise ou rappelée). Confondre les deux, c’est traiter un problème de hiérarchie comme un problème de contenu, ou l’inverse.
2) Corpus rappelé ≠ autorité apprise
En RAG, le système est contaminé par ce qu’il rappelle. En entraînement, il est contaminé par ce qu’il apprend. Les signatures, les inerties et les stratégies de gouvernance ne sont pas les mêmes. Un terme unique masque ces différences.
3) « Détection » ≠ gouvernance
Le réflexe « poisoning = détecter et filtrer » est séduisant, mais incomplet. Même avec de la détection, la question centrale demeure : qu’est-ce qui a le droit de faire autorité et sous quelles conditions une réponse est légitime. Sans bornage, la défense devient un patchwork de filtres qui ne stabilise pas la lecture.
Pourquoi le terme reste utile (si borné)
Le terme « AI poisoning » reste utile s’il est traité comme un cadre englobant et non comme un diagnostic. Pour qu’il cesse d’être un mot-valise, il doit toujours être accompagné d’une précision minimale :
- quelle surface est visée (entraînement, RAG, mémoire, pipeline)
- quel mécanisme d’effet est observé (biais, dérivation de référence, instabilité, dégradation)
- quelle conséquence interprétative est en jeu (attribution, autorité, stabilité, légitimité).
Liens doctrinaux
- Clarification : « AI poisoning » : définition, taxonomie et risques d’interprétation
- Clarification : injection de prompt
- Clarification : empoisonnement RAG
- Clarification : empoisonnement des données d’entraînement
Conclusion
Un mot-valise n’est pas seulement un problème de vocabulaire : c’est un problème de gouvernance de lecture. Dans un environnement où des systèmes reconstruisent du sens à partir de fragments, l’imprécision n’est pas neutre : elle produit des causes imaginées, des responsabilités déplacées et des remèdes mal ciblés.
Rôle opérationnel dans le corpus risque interprétatif
Dans le corpus, Pourquoi « AI poisoning » est devenu un mot-valise aide la famille risque interprétatif en rendant un motif reconnaissable avant qu’il soit formalisé ailleurs. Il peut nommer le symptôme, exposer une frontière manquante ou montrer pourquoi un audit ultérieur est nécessaire, mais l’autorité plus stricte appartient encore aux définitions, aux frameworks, aux surfaces de preuve et aux pages de service.
La page doit donc être lue comme une surface de routage. Pourquoi « AI poisoning » est devenu un mot-valise n’a pas à définir toute la doctrine, fournir la preuve complète, qualifier une intervention et résoudre une question de gouvernance en même temps ; il doit diriger chacun de ces travaux vers la surface autorisée à l’accomplir.
Frontière de l’argument de cet article sur le risque interprétatif
L’argument de Pourquoi « AI poisoning » est devenu un mot-valise doit rester attaché au périmètre probatoire du problème risque interprétatif qu’il décrit. Il peut justifier un audit plus précis, un lien interne plus fort, une clarification canonique ou un chemin de correction ; il ne justifie pas une affirmation universelle sur tous les LLM, tous les systèmes de recherche ou toutes les sorties futures.
Une lecture disciplinée de Pourquoi « AI poisoning » est devenu un mot-valise pose quatre questions : quel phénomène est identifié, si la frontière d’autorité est explicite, si une source canonique soutient l’énoncé, et si l’étape suivante relève de la visibilité, de l’interprétation, de la preuve, de la légitimité de réponse, de la correction ou du contrôle d’exécution.
Route de maillage interne
Pour renforcer le maillage prescriptif du cluster Risque interprétatif, cet article renvoie aussi vers Non-réponse légitime : une mesure de sécurité, pas un aveu d’échec, RAG : la contamination n’est pas un bug, c’est une propriété du système. Ces lectures adjacentes évitent d’isoler l’argument et permettent de suivre le même problème dans une autre formulation, un autre cas ou une autre étape du corpus.
Après cette lecture de proximité, revenir vers le risque interprétatif permet de rattacher la série éditoriale à une surface canonique plutôt qu’à une simple succession d’articles.