秘密計算とは
秘密計算とは、データを暗号化または秘匿した状態のまま計算処理を実行する技術の総称です。AIセキュリティにおいては、モデルや訓練データのプライバシーを保護しながらAIの訓練・推論を行うための基盤技術として重要な位置を占めています。
主要な技術
秘密計算の主要な技術として、準同型暗号(暗号化データ上で直接演算可能)、セキュアマルチパーティ計算(複数者が互いのデータを開示せずに共同計算)、TEE(ハードウェアによる安全な実行環境)の3つがあります。これらの技術はそれぞれ異なる特性を持ち、セキュリティ要件や性能要件に応じて選択・組み合わせて使用されます。
AI領域での応用
秘密計算のAI領域への応用は活発に研究されています。準同型暗号による暗号化推論では、モデル提供者がユーザーのデータを見ることなく推論結果を返せます。セキュアマルチパーティ計算による共同モデル訓練では、複数組織がデータを共有せずにモデルを共同で訓練できます。TEEを用いた安全な推論環境では、モデルとデータの両方を保護しながら処理が実行されます。計算コストは依然として高いですが、アルゴリズムの改善とハードウェアの進歩により実用化が進んでいます。