生成AIは、 すべてを変える可能性。 新しい製品、企業、産業、さらには経済にも情報を与えることができます。 しかし、それが「従来の」AI と異なり、より優れている点は、それを危険なものにする可能性もあります。
その独自の作成機能により、セキュリティとプライバシーに関するまったく新しい一連の懸念が生じています。
企業は突然、「私にはトレーニング データに対する権利があるのか?」という新たな疑問を自問しなければならなくなりました。 モデルに? アウトプットに? システム自体は将来作成されるデータに対する権利を持っていますか? そのシステムに対する権利はどのように保護されますか? 生成 AI を使用したモデルでデータ プライバシーを管理するにはどうすればよいですか? リストは続きます。
多くの企業が軽率に行動しているのも不思議ではありません。 露骨なセキュリティとプライバシーの脆弱性と、既存の絆創膏ソリューションに依存することへの躊躇により、多くの人がこれらのツールを完全に禁止するようになりました。 しかし、希望はあります。
Confidential Computing (使用中のデータを保護し、コードの整合性を保証するデータ セキュリティへの新しいアプローチ) は、大規模言語モデル (LLM) のより複雑で深刻なセキュリティ上の懸念に対する答えです。 企業が安全性を犠牲にすることなく生成 AI の能力を最大限に活用できるよう支援する予定です。 説明する前に、まず生成 AI に特有の脆弱性をもたらすものを見てみましょう。
生成 AI は、企業全体のデータ、または知識が豊富なサブセットをクエリ可能なインテリジェント モデルに取り込み、まったく新しいアイデアを即座に提供する機能を備えています。 これには大きな魅力がありますが、企業が独自のデータを管理し、進化する規制要件に準拠し続けることが非常に困難になります。
トレーニング データとモデルの保護は最優先事項でなければなりません。 データベース内のフィールドやフォーム上の行を暗号化するだけではもはや十分ではありません。
このような知識の集中とその後の生成結果は、適切なデータ セキュリティと信頼管理がなければ、誤って生成 AI を悪用、盗難、不正使用の武器として利用する可能性があります。
実際、従業員は機密ビジネス文書、顧客データ、ソースコード、その他の規制情報を LLM に入力することが増えています。 これらのモデルは部分的に新しい入力に基づいてトレーニングされているため、侵害が発生した場合には知的財産の大規模な漏洩につながる可能性があります。 また、モデル自体が侵害された場合、企業が法的または契約上保護する義務を負っているコンテンツも漏洩する可能性があります。 最悪のシナリオでは、モデルとそのデータが盗まれると、競合他社や国家の攻撃者がすべてを複製し、そのデータを盗むことが可能になります。
これらは一か八かの賭けです。 ガートナー 最近見つけた 組織の 41% が AI プライバシー侵害またはセキュリティ インシデントを経験しており、その半数以上は内部関係者によるデータ侵害の結果です。 生成型 AI の出現により、この数字は確実に増加します。
これとは別に、企業は生成 AI に投資する際、進化するプライバシー規制にも対応する必要があります。 業界全体に渡って、データ要件に準拠し続けることに対する深い責任とインセンティブが存在します。 たとえばヘルスケアの分野では、AI を活用した個別化医療は、患者の転帰と全体的な効率の向上という点で大きな可能性を秘めています。 しかし医療提供者や研究者は、コンプライアンスを遵守しながら大量の機密患者データにアクセスして作業する必要があり、新たな問題が生じています。
これらの課題と、必然的に生じる残りの課題に対処するには、生成 AI には新しいセキュリティ基盤が必要です。 トレーニング データとモデルの保護は最優先事項でなければなりません。 データベース内のフィールドやフォーム上の行を暗号化するだけではもはや十分ではありません。
重要な意思決定に生成 AI の結果が使用されるシナリオでは、コードとデータの整合性、そしてそれが伝える信頼の証拠は、コンプライアンスと潜在的な法的責任の管理の両方において、絶対的に重要になります。 計算全体とその実行状態を確実に保護する方法が必要です。
「機密」生成 AI の登場
Confidential Computing は、解決が難しいと思われる問題を解決する、シンプルでありながら非常に強力な方法を提供します。 機密コンピューティングを使用すると、データと IP はインフラストラクチャ所有者から完全に分離され、信頼できる CPU で実行されている信頼できるアプリケーションのみがアクセスできるようになります。 データのプライバシーは、実行中であっても暗号化によって確保されます。
データ セキュリティとプライバシーはクラウド コンピューティングの本質的な特性となり、悪意のある攻撃者がインフラストラクチャ データに侵害したとしても、その悪意のある攻撃者には IP とコードが完全に見えなくなります。 これは生成 AI に最適で、セキュリティ、プライバシー、攻撃のリスクを軽減します。
Confidential Computing は、セキュリティの変革をもたらすものとしてますます注目を集めています。 主要なクラウドプロバイダーやチップメーカーはすべてそれに投資しており、 Azure のリーダー、AWS、GCP はすべてその有効性を主張しています。 現在、最も堅実なクラウドのホールドアウトさえも変換している同じテクノロジーが、生成 AI の安全な離陸を支援するソリューションになる可能性があります。 リーダーはそれを真剣に受け止め、その重大な影響を理解し始めなければなりません。
Confidential Computing を使用すると、企業は生成 AI モデルが使用する予定のデータのみを学習し、それ以外は学習しないという保証を得ることができます。 クラウド全体にわたる信頼できるソースのネットワークにわたるプライベート データセットを使用したトレーニングにより、完全な制御と安心感が得られます。 すべての情報は、入力であれ出力であれ、企業独自の四方の壁で完全に保護されたままになります。