AIの未来を急いで築き上げてきたが、今はそれを守らなければならない

デジタルプラットフォームは、あらゆるソースからのセキュリティ脅威にさらされています。ファイアウォール、フィッシング対策、ウイルス対策など、様々な対策を講じています。常に先手を打つことは容易ではありませんが、ゲーム自体には確立されたルールと規範があります。私たちは何が起こるかを知っており、たとえ侵害が発生した場合でも、調査を行えば大抵は原因を予測できます。.

問題は、テクノロジーの進化があまりにも速く、新しいアプリケーション、新しいユースケース、さらには新しいインフラさえも、私たちが立ち止まって弱点がどこにあるのかをブレインストーミングする時間よりもはるかに速いペースで開発されていることです。弱点を発見する最も一般的な、そして最も面倒な方法は、悪意のある人物に悪用されることです。これはビジネスの正しいやり方ではありませんが、データの収集、分析、活用方法が急速に進化しているため、攻撃を受けて初めて弱点がどこにあるかを知るという余裕はありません。.

これは特にAIアプリケーションに当てはまります。簡単に言えば、AIはこれまでに生み出された中で最も革新的で強力なテクノロジーの一つです。同時に、操作、盗難、そして価値のtracが最も容易なテクノロジーの一つでもあり、たった1日でビジネスモデル全体を破壊してしまう可能性があります。なぜでしょうか？

AIアプリケーションとは何か、そしてどのように作られるのかを詳しく見ていきましょう。これによって、2つの興味深い点が明らかになります。まず、悪意のある者がそれを盗難車のように扱い、デジタル解体工場に持ち込んで部品として売り飛ばす可能性がある点が浮き彫りになります。次に、プロセスに弱点がある場合、適切に対処すれば収益化の道が開けることが分かります。また、Web3を使えば、AIパイプラインの保護と収益化の両方が可能になることも分かります。実際、 iExec 、既にこの分野で有望な成果を示し始めています。

AIパイプラインが脅威にさらされている

これらの AI パイプラインを保護するための最初のステップは、最も脆弱な場所を理解することですが、残念ながら攻撃を受ける可能性のある場所は数多くあります。.  

それはデータから始まります。AIツールの学習に必要な適切なデータを入手することは極めて重要であり、多くの場合、それを入手するには多大なリソースが必要です。チームは幅広い入力データから自らデータを収集するか、サードパーティのブローカーからデータを購入する必要があります。いずれの場合も、データ自体が非常に価値があり、データを見ることで、プラットフォームがAIをどのように活用するか、AIアーキテクチャがどのように構成されているか、そしてAIがどのようにパフォーマンスを発揮するかについての重要な洞察を得ることができます。これらはすべて大きな競争優位性であり、第三者がこれらの洞察を得ることは、AIツールを開発するチームにとって危険です。データはいかなる犠牲を払ってでも保護しなければなりません。.

しかし、脅威はそれだけではありません。チームが適切なデータを収集した後、それを活用して価値を生み出すAIモデルを構築する必要があります。このモデルを構築し、データを用いてトレーニングとテストを行う必要があります。これは、チームが最終モデルを学習・改善するために実施する反復的なプロセスです。このプロセスには相当な処理能力と労力が必要であり、チームにとって最も避けたいのは、他者にこの作業を横取りされることです。しかし、チームがこの作業を完全に信頼できないプロバイダーにアウトソーシングした場合（これらのモデルは、多くの場合、処理能力を提供するために膨大なリソースを必要とします）、そのプロバイダーはモデル、推論、またはトレーニング結果のいずれかを簡単にコピーできます。これこそがAIプロジェクト開発の真の価値であり、顧客に対するチームの独自の価値を損なうことになります。最後に、チームがプロバイダーと連携している場合、そのプロバイダーは顧客からの問い合わせ結果を横取りする可能性があります。この情報を入手すれば、横取り犯は顧客を奪うだけでなく、顧客が何を求めているのか（そして何に対して喜んで支払うのか）をより深く理解できる可能性があります。その知識が危険にさらされた場合、これはまた別の利点を失うことになります。.

パイプラインの保護

前述のように、Web3は脅威にさらされているAIパイプラインに多くのメリットをもたらします。一見そうは思えないかもしれませんが、Web3とAIは非常にうまく連携できます。鍵となるのは、分散型空間で動作するTEE（Trusted Execution Environment）であり、 iExec がこの分野をリードしているのはそのためです。データとモデルはどちらも暗号化され検査から保護されますが、Web3環境内でTEEを使用することで、モデルはチェーン上で操作され、処理プロバイダーを含む誰にも見られずに、所有者に対して透過的に処理されます。AIモデルへのクエリ結果も暗号化されると、クエリの料金を支払った顧客（およびモデルの所有者）だけが恩恵を受けることができます。

iExecプラットフォームには、このプロセスがどのように機能するかを示すユースケースが多数用意されており、最もシンプルなものの1つは、AI画像ジェネレーターを完全に保護する方法を示しています。現在、大規模なAI画像ジェネレーターでは、多くの情報が他者に公開されているため、このような保護は実現されていません。たとえ独自のAI画像ジェネレーターを構築したとしても、モデルを実行しているプラ​​ットフォームは、データ、モデル、入力と出力の両方を見ることができるため、大きなアドバンテージを持つ可能性があります。プロバイダーが実質的に作業をコピーして独自のものを作成するのに、それほど時間はかかりません。セキュアなプラットフォームでホストされていれば、AI画像ジェネレーターは十分に保護されます。この ユースケースでは、 この種の製品が、アクセスできないTEEを介してユーザー入力クエリをどのように保護するかを示しています。  

その他の機能は、プロセスの合理化と収益化に役立ちます。DataProtector機能は、データをデジタル資産として包み込むことで、不正な第三者による閲覧やtracから保護すると同時に、必要に応じてデジタル資産として収益化できるように設計されています。ユースケースアプリの構築・起動に関しては、iApp Generatorが保護されたパイプラインをTEEのセキュリティの範囲内で、より簡単に機能的なアプリに変換します。処理能力の向上に関しては、iExecなどの企業がIntel TDXという強力なGPU利用を提供しており、ユーザーはTEE内でGPUを操作できます。開発プロセス中およびその後も重要な通信には、専用のWeb3Mailツールを使用できます。このツールは、 Ethereum アカウント保有者間の完全に保護された通信（メールアドレスを知らなくても）を可能にします。これにより、パイプライン自体とその周囲の通信の両方が完全に保護されます。. 

TEEはこれらすべてのツールを連携させてAI画像生成を処理し、その結果は暗号化されるだけでなく、分散型ネットワーク上に保存されます。これにより、最終結果はユーザーのみに完全に保護されます。これにより、セキュリティだけでなく、改ざん防止と検閲耐性も備えた製品が実現し、多くの脅威をカバーします。.  

信頼できるAIはデータのセキュリティ保護にとどまりません。モデルは改ざん防止機能を備えていなければなりません。https://t.co/87iSNFYMMC

— iExec RLC (@iEx_ec) 2025年4月18日

今後の展望

これらすべての結果は何でしょうか？Web3インフラストラクチャと適切に構築されたTEEを使用して適切に保護されていれば、AIパイプラインはあらゆる段階で安全を確保できます。これは、密猟者による価値の盗難の脅威を受けることなく、各段階で収益化を可能にするため、非常に重要です。チームは、データ自体、モデル、アルゴリズムの処理、または出力を収益化できます。これにより、さまざまな選択肢が構築され、これまで簡単に盗まれるAIプロジェクトにとって安全ではないと考えられてきた環境でこれが可能になります。これは、大規模なチームから小規模なチームまで、すべてのデータ、開発用の処理リソース、リリースされた製品をホストするプラットフォームを所有することなく、AIを開発できることを示しています。AIパイプラインは安全であり、それを所有し、これらの革新的な製品の構築に多大な労力を費やしてきた人々を保護します。.