透過的暗号で大規模言語モデル（LLM）を保護 – ホワイトペーパー

デジタル環境におけるデータの急増に伴い、特に機密性の高い大規模言語モデル（LLM：Large Language Model、以下LLM）のユースケースに関連して、強固な保護戦略の確立が急務となっています。タレスは、LLMユースケースにおいてプライベートデータをどうすれば保護できるかという課題に対し、効果的なアプローチを提供します。データセキュリティソリューションのリーダーであるタレスは、LLMユースケースにおけるプライベートデータの保護に対する効率的な方法として2つのシナリオを提案しています。シナリオ1では、保存データと転送中データの保護に重点を置いています。シナリオ2では、保存データ、転送中データに加え、実行中データの保護も対象としています。

最も重要な目的は、ユーザーがLLMに対して行ったクエリのデータや、ユーザー資格情報、ログ、メタデータなどが保存されるバックエンドフレームワークを保護することです。使用・保存されるプロンプトや応答には、保護すべき機密データが含まれる可能性があります。ドメイン特化型データを活用してデータ検索の効率と応答の精度を高めるアプローチを、RAG（検索拡張生成：Retrieval-Augmented Generation）と呼びます。タレスは、RAGを利用したLLMに対して、タレスのCipherTrust Transparent Encryption(CTE：透過的暗号化）による追加の保護を提供し、LLMユースケースにおいてシームレスかつ強固なセキュリティフレームワークを実現します。RAGデータベースを利用するLLMユースケースでは、データの安全性を確保するために慎重なセキュリティ対策が必要となります。RAGによってクエリ理解や情報検索は強化されますが、それに伴いデータのプライバシーとセキュリティを維持するための新たな課題が生じます。クエリ理解が向上すると、適切に保護されていなければ機密データが漏洩する可能性があります。また、情報検索の精度向上に伴い、意図しないデータアクセスを防ぐためには、強固なアクセス制御や暗号化が不可欠となります。

これらのリスクに対処して今回ご提案するソリューションを導入することで、組織はデータ保護戦略を効果的に強化し、LLMユースケースに伴うリスクを軽減できます。これにより、機密情報の機密性と完全性を確保することが可能となります。