導入部
AIの透明性とセキュリティが業界の焦点となる中、「オープン」の本当の意味をめぐる議論が活発化しています。オープンソースセキュリティ企業エンドア・ラボ(Endor Labs)の専門家たちが、AIの透明性と「オープンウォッシング」という新たな課題について重要な見解を示しました。この記事では、AIモデルの真の「オープン性」とは何か、そして企業がどのようにAIリスクに体系的にアプローチすべきかについて解説します。
主要なポイント
エンドア・ラボのシニアプロダクトマーケティングマネージャー、アンドリュー・スティーフェル氏は、ソフトウェアセキュリティから学んだ教訓をAIシステムに適用することの重要性を強調しています。米国政府が2021年に発令した「サイバーセキュリティ改善に関する大統領令」には、連邦政府機関に販売される製品ごとにソフトウェア部品表(SBOM)の作成を義務付ける条項が含まれています。SBOMは製品内のオープンソースコンポーネントを詳細に記載したインベントリであり、脆弱性の検出に役立ちます。
「これと同じ原則をAIシステムに適用することは論理的な次のステップです」とスティーフェル氏は主張しています。「市民や政府職員により良い透明性を提供することは、セキュリティを向上させるだけでなく、モデルのデータセット、トレーニング、重みなどのコンポーネントへの可視性も提供します」と説明しています。
エンドア・ラボのシニアプロダクトマネージャー、ジュリアン・ソブリエ氏は、AIの「オープン性」について重要な文脈を提供しました。AIモデルは多くのコンポーネント(トレーニングセット、重み、モデルをトレーニングおよびテストするためのプログラムなど)で構成されており、モデルを「オープン」と呼ぶためには、このチェーン全体をオープンソースとして利用可能にすることが重要だと指摘しています。
ソブリエ氏は、主要プレイヤー間での一貫性の欠如が「オープン」という用語に関する混乱を招いていると述べています。「『オープン』の定義に関する懸念はOpenAIから始まり、現在はMetaが『より開かれた』LLAMAモデルで注目を集めています。オープンモデルが何を意味するかについて共通理解が必要です。フリーソフトウェアとオープンソースソフトウェアの違いで見られたような『オープンウォッシング』に注意する必要があります」と警告しています。
背景情報
「オープンウォッシング」とは、企業が制限を課しながらも透明性を主張する、近年増加している慣行を指します。これはグリーンウォッシング(環境に配慮しているように見せかける行為)に似た概念で、実際よりもオープンであるように見せかける行為です。
ソブリエ氏は「クラウドプロバイダーがオープンソースプロジェクト(データベースなど)の有料版を提供し、貢献せずに利益を得る状況が増えています。その結果、多くのオープンソースプロジェクトでは、ソースコードは依然としてオープンですが、多くの商業的制限が追加されるようになりました」と説明しています。
「Metaやその他の『オープン』LLMプロバイダーは、競争上の優位性を維持するためにこの道を進む可能性があります:モデルについてより多くの開示をする一方で、競合他社による使用を防止するのです」とソブリエ氏は警告しています。
DeepSeekのAI透明性向上への取り組み
中国のAI企業DeepSeekは、物議を醸しながらも、モデルとコードの一部をオープンソース化することでこれらの懸念に対処する措置を講じています。この動きは透明性を向上させながらセキュリティに関する洞察を提供するものとして評価されています。
「DeepSeekはすでにモデルとその重みをオープンソースとしてリリースしています」とスティーフェル氏は述べています。「この次の動きは、ホスティングサービスの透明性を高め、本番環境でこれらのモデルをどのように微調整し実行しているかを明らかにするでしょう」
このような透明性には大きな利点があります。「これにより、コミュニティがセキュリティリスクについてシステムを監査しやすくなり、個人や組織が本番環境で独自のDeepSeekバージョンを実行することも容易になります」とスティーフェル氏は指摘しています。
オープンソースAIの台頭
IDCのレポートによると、組織の60%が生成AI(GenAI)プロジェクトにおいて商用モデルよりもオープンソースAIモデルを選択しています。エンドア・ラボの調査によれば、組織は平均して1つのアプリケーションあたり7〜21のオープンソースモデルを使用しています。その理由は明確です:特定のタスクに最適なモデルを活用し、APIコストをコントロールするためです。
「2024年2月7日時点で、エンドア・ラボは元のDeepSeek R1モデルから3,500以上の追加モデルがトレーニングまたは蒸留されていることを発見しました」とスティーフェル氏は述べています。「これはオープンソースAIモデルコミュニティのエネルギーを示すとともに、セキュリティチームがモデルの系統とその潜在的リスクの両方を理解する必要がある理由を示しています」
AIモデルリスクへの体系的アプローチ
オープンソースAIの採用が加速する中、リスク管理がますます重要になっています。スティーフェル氏は、3つの主要なステップを中心とした体系的アプローチを概説しています:
1. 発見:組織が現在使用しているAIモデルを検出する
2. 評価:セキュリティや運用上の懸念を含む潜在的リスクについてこれらのモデルをレビューする
3. 対応:安全で確実なモデル採用を確保するためのガードレールを設定し、実施する
「鍵となるのは、イノベーションの促進とリスク管理のバランスを取ることです」とスティーフェル氏は述べています。「ソフトウェアエンジニアリングチームに実験の余地を与える必要がありますが、完全な可視性を持って行う必要があります。セキュリティチームは全体を見渡し、行動するための洞察を持つ必要があります」
結論と展望
AIの責任ある成長を確保するために、業界はいくつかのベクトルにわたって機能する制御を採用する必要があります:
– SaaSモデル:ホスティングされたモデルの従業員による使用を保護する
– API統合:DeepSeekのようなサードパーティAPIをアプリケーションに組み込む開発者(OpenAI統合などのツールを通じて、わずか2行のコードで展開を切り替えることが可能)
– オープンソースモデル:コミュニティ構築モデルを活用したり、DeepSeekのような企業が維持する既存の基盤から独自のモデルを作成したりする開発者
ソブリエ氏は急速なAIの進歩に対する自己満足について警告しています。「コミュニティは安全でオープンなAIモデルを開発するためのベストプラクティスを構築し、セキュリティ、品質、運用リスク、オープン性に沿ってそれらを評価する方法論を確立する必要があります」と助言しています。
まとめ
AIの透明性と「オープン性」をめぐる議論は、業界が成熟するにつれてますます重要になっています。エンドア・ラボの専門家が指摘するように、真のオープン性は単なるマーケティング用語ではなく、モデルのすべての側面(トレーニングデータ、重み、アルゴリズムなど)の透明性を必要とします。企業や開発者は「オープンウォッシング」に警戒し、AIモデルの採用と開発に体系的なアプローチを取る必要があります。スティーフェル氏が簡潔にまとめているように:「複数のベクトルにわたるセキュリティを考慮し、それぞれに適切な制御を実装する」ことが重要です。
この記事は、AI Newsに掲載された「Endor Labs: AI transparency vs ‘open-washing’」(2025年2月24日公開)を翻訳・要約したものです。
元記事: Endor Labs: AI transparency vs ‘open-washing’ (AI News)
元記事公開日: Mon, 24 Feb 2025 18:15:45 +0000
この記事はClaude AIを使用して英語記事を翻訳・要約したものです。2025年02月27日翻訳
FFF newsをもっと見る
購読すると最新の投稿がメールで送信されます。