2024.06.17

Google Cloudが機密性の高いAIワークロードを保護するConfidential Acceleratorsを発表

NewsPilot編集部

Google Cloudは、AIや機械学習のワークロードを保護するために設計された2つの新しいConfidential Computingサービス、NVIDIA H100 Tensor Core GPUを搭載したConfidential VMと、Intel Advanced Matrix Extensions (Intel AMX) をサポートしたConfidential VMを発表しました。

近年のAIや機械学習のワークロードの普及に伴い、機密データの保護がますます重要になっています。Confidential Computingは、MLトレーニングで使用される機密データを保護し、推論中のユーザープロンプトやAI/MLモデルのプライバシーを維持し、モデル作成中の安全なコラボレーションを可能にします。

今回発表されたConfidential VMは、NVIDIA H100 Tensor Core GPUを搭載しており、Confidential Computingに対応した初めてのGPUとなります。このGPUは、専用のConfidential Computingモードを搭載しており、承認されたユーザーのみがTrusted Execution Environment (TEE) 内でデータやコードを実行できるようにする、堅牢なハードウェアベースのセキュリティを提供します。

Confidential VMを利用することで、高度に制限されたデータセット、追加の保護が必要な機密性の高いモデル、信頼できない複数の関係者とのコラボレーションなど、セキュリティリスクを軽減し、機密性の高いコンピューティングハードウェアによる分離を強化しながら、さまざまなユースケースに対応することができます。

小売業者が顧客属性や購入履歴に基づいて顧客体験を向上させるパーソナライズ化されたレコメンデーションエンジンを作成したい場合、顧客データの保護が重要となります。TEE内でトレーニングを行うことで、小売業者は顧客データをエンドツーエンドで保護することができます。

また、AIモデルとその重みは、強力な保護が必要な機密性の高い知的財産であることが多いです。モデルが使用時に保護されていない場合、機密性の高い顧客データが漏洩したり、モデルが操作されたり、リバースエンジニアリングされたりするリスクがあります。NVIDIA H100 GPUを搭載したA3 Confidential VMは、データとモデルを強化された状態で処理できるようにすることで、モデルと推論のリクエストと応答を保護するのに役立ちます。

さらに、多くの組織は、独自のモデルや制限されたデータを互いに公開することなく、モデルのトレーニングと推論の実行を行う必要があります。NVIDIA H100 Tensor Core GPUを搭載したConfidential VMは、データの処理方法と結果の共有方法について検証可能なポリシーを適用することで、組織が機密性を保持しながら連携できるようにします。

Google Cloudは、Intelと協力して、Intel TDXとIntel AMXをサポートしたConfidential VMも提供しています。Intel TDXは、各ゲストVMを独自の暗号化された「トラストドメイン」にデプロイして、機密データやアプリケーションを不正アクセスから保護する、ハードウェアベースの信頼できる実行環境を作成します。

Intel AMXは、AI/MLワークロードを高速化するために設計された新しい命令セットアーキテクチャ（ISA）拡張機能です。C3インスタンスでIntel AMXを使用すると、AI/MLデータやコードが不正な関係者に公開されるリスクを軽減できます。

今回の発表は、AIや機械学習のワークロードのセキュリティを向上させるための重要なステップです。Confidential Computingは、機密データを保護し、プライバシーを強化するための強力なツールです。

参照元サイト：How Confidential Accelerators can boost AI workload security

ABOUT ME