組織がクリティカルなワークフローに高度なAIシステムをますます採用する中、MicrosoftはAzure AI Foundryでホストされている生成AIモデルを保護するために設計された新しいセキュリティセーフガードのセットをアウトラインしました。
この動きは、新しいモデルが頻繁にリリースされ、信頼性、データセキュリティ、およびサプライチェーンリスクに関する懸念を引き起こしている生成AI機能の急速な成長の中で行われています。
同社は、セキュリティはイノベーションと並行して進化する必要があることを強調しました。企業がAIモデルを本番環境に統合するにつれて、リスクはアプリケーション脆弱性に限定されなくなります。代わりに、モデル自体とそれが実行されるインフラストラクチャに及びます。
MicrosoftはAzure AI Foundry上のすべてのAIモデルがZero Trustアーキテクチャ内で動作すると述べました。これは、モデルがAzure仮想マシン(VM)で実行されている信頼できないソフトウェアと同じように扱われ、厳格な分離と継続的な検証が行われることを意味します。
同社は、AIモデルが実行環境から脱出する固有の機能を持たないことを明確にしました。
代わりに、クラウドシステムを危険にさらそうとしている悪意のあるワークロードから防御するために既に設計されているAzureの強化されたインフラストラクチャ内にサンドボックス化されています。
このアプローチにより、モデルが予期しない動作をする場合でも、Microsoftより広いインフラストラクチャまたは他のテナントに直接影響を与えることができません。
データプライバシーの懸念に対処
エンタープライズAI採用における主要な懸念事項は、顧客データがどのように処理されるかです。Microsoftは顧客データが共有モデルのトレーニングに使用されず、サードパーティーモデルプロバイダーに露出されないことを改めて述べました。
Azure AI FoundryおよびOpenAIサービスを含むすべてのサービスは、Microsoftが管理する環境内で完全にホストされています。デプロイされたモデルと外部プロバイダー(OpenAIなどのパートナーを含む)との間にランタイム接続はありません。
さらに、顧客によって実行される微調整は、顧客自身のテナント内に限定されます。入力、出力、ログは顧客コンテンツとして扱われ、電子メールや文書などのエンタープライズデータと同じポリシーに基づいて保護されています。
Microsoftはまた、Azure AI Foundry Model Catalogで利用可能になる前に、高い可視性を持つAIモデルに適用されるセキュリティ分析の複数のレイヤーを導入しました。
- 感染ベクトルとして機能する可能性のある埋め込まれた悪意のあるコードを検出するためのマルウェア分析
- 既知のCVEおよび潜在的なゼロデイの脅威を対象とした脆弱性評価
- 未承認のコード実行やネットワーク通信などの隠された動作を識別するためのバックドア検出
- レイヤー、テンソル、およびコアコンポーネント全体の改ざんを検出するためのモデル整合性チェック
これらのチェックを受けるモデルはモデルカード内にマークされ、顧客に透明性を提供します。DeepSeekなどの広く使用されているモデルに対して、Microsoftはセキュリティ専門家によるレッドチームおよび手動コード分析を含む追加の精査を適用します。
Microsoftはセキュリティスキャンプロセスが完全な保護を保証できないことを認めました。従来のソフトウェアと同様に、組織はAIモデルを信頼、ソースの信頼性、およびそれらのユースケースへの適合性に基づいて評価する必要があります。
これをサポートするために、AzureはMicrosoftのより広いセキュリティエコシステムと統合され、顧客がAIワークロード全体にわたる監視、脅威検出、およびガバナンスのためのツールを適用することを可能にします。
同社は企業にAIモデルを継続的な検証、リスク評価、および内部セキュリティポリシーとの整合が必要なサードパーティーソフトウェア依存関係と同様に扱うことを奨励しています。
これらのセーフガードにより、Microsoftはセキュアなプラットフォームとして位置付けることを目指しています。主要な保護には、厳格なテナント分離、外部データ共有なし、およびホストされるモデルの継続的な監視が含まれています。
生成AI採用が加速するにつれ、Microsoftのアプローチはセキュリティを直接AIプラットフォームに埋め込むことへのシフトを強調し、イノベーションがエンタープライズリスク露出のコストで実現されないことを保証します。
翻訳元: https://gbhackers.com/azure-ai-foundry/
