マイクロソフトの研究者がConfidential Consortium Framework (CCF)を紹介：セキュアな状態を持つCIAアプリケーションを開発するための汎用AIフレームワーク

マイクロソフトの研究者がConfidential Consortium Framework (CCF)を紹介：セキュアなCIAアプリケーション開発のための汎用AIフレームワーク

「CIA Trinity（CIAトリニティ）」は、よく知られた情報セキュリティフレームワークであり、データの機密性、整合性の保護、高い可用性の3つの属性で構成されています。各属性から始めて、研究チームは信頼性の高い多者参加アプリケーションを信頼できないインフラストラクチャ上で実行することに焦点を当てています。個人データのプライバシーを保護する責任は組織にあります。この責務は法律によってますます規制されるようになり、実施しない場合の影響は、たとえばGDPRの場合には売上高の4%になる可能性があります。企業は知的財産を保護したり、競争力を獲得したり、秘密を守る必要がある場合でも、データを秘密に保つことを望む場合があります。

実行中の秘密はより難しいですが、静止状態と飛行中の暗号化は試された方法です。さらに、秘密は単独では部分的にしか解決されません。むしろ、任意のデータを保護する問題をキーの保護にまで縮小し、そのキーは一連の確立されたガイドラインに従って制御、保管、発行される必要があります。これは整合性の保護です。組織は、自らの管理下のデータを違法または偶発的な変更から保護し、データの機密性を維持するという二重の責任を負います。データにアクセスするコードの整合性の維持は、データの秘密を維持するために頻繁に必要とされます。コードの整合性と透明性を組み合わせることで、データを共有するパーティーは情報の意図した使用方法に合意することができます。

たとえば、銀行は政府のために要求を処理することで反マネーロンダリング法に従うことができますが、顧客の完全な情報は提供しません。クラウドコンピューティングの広範な普及により、アプリケーションに低い参入障壁とコストの比例的な拡張性を提供するため、これらのシステムの信頼できる計算基盤（TCB）は時間の経過とともに拡大しています。信頼できないクラウドインフラストラクチャを使用する場合、リモートでデータの整合性と機密性を確保することはより困難です。そのため、健康、金融、または政府に関連するような非常に敏感なアプリケーションは、パブリッククラウドに移行することができません。

• Google DeepMindの研究者がDiLoCoを導入：効果的かつ強靭な大規模言語モデルのトレーニングのための新しい分散型、低通信マシンラーニングアルゴリズム
• グーグルとUIUCの研究者は、単独でトレーニングされたスタイルとサブジェクトのLoRAをシームレスに統合するための革新的な人工知能手法であるZipLoRAを提案しています
• 『このAI研究は、IFPおよびリポソーム蓄積を予測するための物理ベースの深層学習を発表します』

この困難な状況を考慮すると、次の研究課題にはまだ回答が必要です：クラウドプロバイダを多者参加アプリケーションのTCBから排除しつつ、開発者がクラウドの計算とストレージリソースを活用できるようにすることは可能でしょうか？多者参加シナリオの需要が増える中で、互いに完全に信頼しないパーティー間でデータシステムを統合することは特に重要です。多くのソースからのデータを統合し、それを協力して利用して価値を向上させ、新しいユースケースを作成することができます。ただし、機密性と整合性には制約があり、研究チームは複数の異なる参加者のニーズとアクセス権限を考慮する必要があります。

現代のデジタルインフラストラクチャがますます重要になっているため、アプリケーションは信頼性があり、高い可用性が求められます。デジタルインフラストラクチャは、必要な一貫性とコストトレードオフであっても、100%の利用可能性を保証することはできませんので、通常の運用中に予想される障害に対して堅牢である必要があります。研究チームは、非常に実用的でありながら倫理的に優れたアプローチを取る必要があります。これには、信頼できないクラウドインフラストラクチャや多者参加の信頼できないガバナンスなど、様々な状態保持アプリケーションや現代の展開シナリオをサポートするCIAアプリケーションの作成が含まれます。

マイクロソフト、KU Leuven、ケンブリッジ大学の研究チームは、この研究のConfidential Consortium Framework（CCF）を提案しています。CCFは、分散トラストと集中クラウドコンピューティングを統合しています。リモートで証明可能な機密性と整合性により、CCFはクラウドベースの信頼性の高い実行環境を利用しています。さらに、トランザクションキーバリューストアとステートマシンレプリケーションは、高い可用性と監査を実現するために不変の台帳と組み合わせられています。CCFの柔軟性により、開発者は高度に調整可能な監視のために独自の多者参加ガバナンスアーキテクチャを使用し、アプリケーションロジックを適用することができます。

クラウドコンピューティングや多者参加協力において、この研究チームはデータの機密性、整合性の保護、高い可用性などを探求する多くの研究チームの1つです。CCFは、多くの先行システムとは異なり、孤立した安全な実行ソリューション（代わりに二次的なストレージシステムに依存）または孤立したデータストレージソリューション（台帳、データベース、またはキーバリューストアの形式）のいずれかを提供するのではなく、実行とストレージの両方を可能にするエンドツーエンドのソリューションを提供します。CCFは、信頼できる計算基盤、柔軟性のあるプログラミングアプローチ、セキュリティと使いやすさのバランスを備えています。さらに、CCFは、スナップショット、ライブコード更新、再構成、災害復旧、インデックスなどの機能に依存するAzure Managed CCFやAzure Confidential Ledgerなどのサービスを通じて本番環境で信頼されています。これは、汎用で自己完結型の設計の重要性を強調しています。

We will continue to update VoAGI; if you have any questions or suggestions, please contact us!