6月5日、OpenAIは最先端モデルのトレーニングを支える研究インフラのセキュリティアーキテクチャを公開しました。
OpenAIはAIトレーニング用スーパーコンピューターを運用しており、AIモデルの安全性と機能性を両立させています。同社のミッションは、先進的なAI技術の恩恵を全ての人々に届けることであり、その基盤となるのが研究インフラのセキュリティだとしています。
同社のセキュリティアーキテクチャは、AzureとKubernetesを基盤としています。Azure Entra IDを利用したアイデンティティ管理、Kubernetesによるワークロードの管理など、多層的な防御策を講じています。また、秘密情報の管理にはキー管理サービスとロールベースのアクセス制御を使用し、アクセスの最小化と適切な監視を実現しています。
研究インフラの保護には、多層的な防御アプローチが不可欠です。モデルの重みやアルゴリズムの機密情報は、厳重に管理されたストレージに保管され、アクセスには複数の承認が必要です。さらに、ネットワークトラフィックは厳密に制御され、認可された通信のみが許可されます。
同社は、内部および外部のレッドチームによるセキュリティテストを実施し、セキュリティ対策の有効性を検証しています。今後もAIシステムの進化に対応し続けるため、セキュリティ対策の研究開発を推進し、新たな脅威に対応する体制を整えていくということです。