モデルサプライチェーンとは
モデルサプライチェーンとは、AIモデルが作成され最終ユーザーに届くまでの一連の過程と、関与するすべてのコンポーネントの総体を指します。データ収集からモデル訓練、評価、パッケージング、配布、デプロイメントに至る各段階が含まれます。
サプライチェーンの構成要素
モデルサプライチェーンは複雑な構造を持ちます。訓練データ(外部データセット、内部データ、合成データ)、事前訓練済みモデル(基盤モデル)、MLフレームワーク(PyTorch、TensorFlowなど)、訓練インフラ(GPU、クラウドサービス)、モデルレジストリ(Hugging Face、MLflow)、推論ランタイム(ONNX Runtime、TensorRT)など、多数の依存関係が存在します。いずれかのコンポーネントが侵害されれば、最終的なモデルの安全性が損なわれます。
セキュリティ管理
モデルサプライチェーンの安全性を確保するには、モデルカードやデータカードによる透明性の確保、モデルの来歴追跡(Provenance Tracking)、コンポーネントの署名と検証、SBOM(ソフトウェア部品表)のAI版であるML-BOM(Machine Learning Bill of Materials)の管理が必要です。継続的なモニタリングにより、サプライチェーン上の異常を早期に検出する体制の構築が推奨されます。