アップル､AIで｢プライバシーを徹底保護｣の極意 ほかのAIモデルと全く異なる｢プライベートクラウド｣とは

もちろん、事前学習されたデータベースは存在しているはずだが、アップル自身がトレーニングしたAIモデルは外部からのリクエストにはまったく影響されない。端末から何らかのリクエストがあり、それを処理するために何らかのデータが送信されたとしても、応答後には保存されずに破棄される。

さらOSが起動する際には、ロードするモジュールすべてに埋め込まれたデジタル署名の検証を行いながら起動し、そのうえで実行されるコードにも電子署名とコードの安全性を検証した証明を確認しながら実行させるモニター機能などが組み込まれている。

技術を公開しプライバシーとセキュリティーの確保を保証

さらに重要なことは、そうしたセキュリティーとプライバシーに配慮した設計を確認できるようにしていることだ。

これらの仕組みが完全に機能していることを証明するため、アップルは独立した専門家がソフトウェアを検証できるよう、検証のための技術を公開することで、プライバシーとセキュリティーが確保されていることを保証する。

前述した文脈で言うならば「アップルはプライバシーを護ります」と宣言するだけではなく、その主張が信頼に値することを第三者のセキュリティー技術の専門家に技術開示することで正当性を確認できるようにした。

ただしApple Intelligenceのプライバシー保護機能は、サーバだけで完結しているものではない。

そもそも端末側の機能へと立ち返ると、Apple Intelligenceに入るリクエストは、まず端末内で処理しようとされる。たんに事前処理を行うだけではない。日常的なタスクに特化してユーザーの活動に（デバイス内で）適応しながら、分析のための手掛かりをデバイス内に記憶していく。その上でユーザーのアプリ全体から集めた情報の関係性を整理し、要求に応じて取り扱う情報の背景情報までを探索し、把握した上で最適な答えを探し始める。

サーバに対してリクエストされるのは、こうしたデバイス内でのリクエスト処理をこなしていく中で、より複雑性の高い回答を得るためだけに利用される。すでにリクエストはデバイス内である程度こなされた上で、外注先としてクラウドのモデルが利用されるわけだ。

もちろん、地図サービスでもそうであるようにリクエストは匿名化され、異なる問い合わせに分割されている場合は、それぞれが異なるトークンとなりサーバに集まるリクエスト同士の相関性が、そもそも存在しないように作られている。

結果として、プライベートクラウドはデバイス内ですべてのリクエストを処理した場合と同様に、デバイス内だけで完結しなければならないプライベートな情報を安全に取り扱えるようになっている。

今後、アップルはプライベートクラウドの技術をAIモデル以外にも応用範囲を拡張していくことで、よりプライバシーに対する強い姿勢を訴求しているかもしれない。

この技術の開示は、クラウド上でユーザーの情報を一括管理することで利便性を提供しているグーグル、マイクロソフトなどにとってプレッシャーになるかもしれない。直接的な事業の競合はなくとも、アップルの事例は今後のサービスモデルに関してよりプライバシーへの配慮を行うよう要求されるかもしれない。

WWDC24でApple Intelligenceについて説明する、ソフトウエア開発責任者、クレイグ・フェデリギ氏（筆者撮影）

著者フォローすると、本田 雅一さんの最新記事をメールでお知らせします。