投稿者 global-ai-media 
米国防総省が機密データを用いた生成AIの学習を計画していることが明らかになりました。これまで情報漏洩リスクから制限されてきた「機密データの学習利用」は、日本企業が自社特化型AIを開発する上でも避けて通れない重要なテーマであり、セキュリティとデータ活用の両立が求められています。
米国防総省が踏み出す「機密データによるAI学習」への一歩
米国防総省(ペンタゴン)の当局者によると、AI企業が機密データ(クラシファイド・データ)を用いて生成AIモデルを訓練(学習)できるような計画が進行しているとのことです。これまで、国防総省などの高度な機密環境で稼働する生成AIモデルは、入力された質問に回答することはできても、機密データそのものをモデルの学習に利用することはセキュリティの観点から制限されていました。
この動向は、AIの活用が「汎用モデルによる一般的なタスクの処理」から、「機密性の高い固有データを取り込み、専門性の高いタスクを処理する」という次のフェーズへ移行しつつあることを示しています。厳格な情報管理が求められる安全保障の分野においても、リスクをコントロールしながらデータをAIの学習資産として活用しようとする姿勢は、ビジネス領域にも大きな示唆を与えます。
日本企業が直面する「機密データ×生成AI」の壁
この米国防総省の課題は、日本の民間企業が抱えるジレンマと本質的に同じです。現在、多くの日本企業は生成AIを業務効率化に導入していますが、その大半は入力データがモデルの再学習に使われない「オプトアウト」設定を利用した推論(テキスト生成や要約など)にとどまっています。あるいは、RAG(検索拡張生成:外部のデータベースから関連情報を検索し、その結果をもとにAIに回答させる技術)を活用することで、モデルそのものに機密データを学習させることなく、自社データを参照させるアプローチが主流です。
日本の個人情報保護法や、企業間のNDA(秘密保持契約)、さらには日本特有の慎重な組織文化を考慮すると、こうしたアプローチはコンプライアンスの観点から非常に理にかなっています。しかし、製品の設計図面やソースコード、顧客の細かな購買履歴など、企業独自の深いナレッジをAIに反映させ、新規事業の創出や自社プロダクトの競争力強化を図るためには、RAGだけでは限界があり、AIモデル自体に自社データを学習(ファインチューニングなど)させる必要性が生じてきます。
自社特化モデルに向けたデータ活用とセキュリティのジレンマ
自社の機密データをAIに学習させる場合、最大の懸念は情報漏洩とモデルの予期せぬ挙動です。AIが学習した機密情報が、他のユーザーへの回答として出力されてしまうリスク(記憶の漏洩)は、生成AIにおける重大なセキュリティ上の課題です。そのため、米国防総省が模索しているように、高度に隔離された環境下での学習・運用基盤が不可欠となります。
国内のクラウドプロバイダーも、企業専用のプライベート環境でモデルを学習・運用できるサービスの提供を始めています。また、オープンソースのLLM(大規模言語モデル)を自社サーバー(オンプレミス)で稼働させ、完全に閉じたネットワーク内で機密データを学習させる「ローカルLLM」の取り組みも、一部の先進的な製造業や金融機関で進んでいます。しかし、これらには莫大な計算資源(GPU)のコストや、AIセキュリティに関する高度な専門人材が必要となるため、導入ハードルは依然として高いのが実情です。
日本企業のAI活用への示唆
米国防総省の動向からもわかるように、機密データをAIの学習に活用することは、強力な独自のAIを生み出す源泉になる一方で、厳格なガバナンスが求められます。日本企業がこの潮流に対応するための実務的な示唆は以下の通りです。
第一に、「データの機密レベルに応じたAI活用方針の策定」です。すべてのデータをAIに学習させる必要はありません。一般公開されている情報や社内の標準マニュアルなどは汎用LLMやRAGで処理し、極めて機密性の高いコア技術や顧客データについては、隔離された環境でのみ学習させるといったデータのティア(階層)管理がAIガバナンスの第一歩となります。
第二に、「RAGとファインチューニングの適切な使い分け」です。モデル自体にデータを学習させるファインチューニングは、コストとセキュリティリスクが伴います。まずはRAGの精度向上を図り、どうしてもRAGでは解決できない専門的な文脈理解や特定のフォーマット出力が求められる領域に絞って、機密データでの学習を検討するべきです。
第三に、「閉域環境やローカルLLMの技術動向のキャッチアップ」です。社内のセキュリティ基準を満たしつつ機密データを扱えるインフラ環境の構築は、今後のAIプロダクト開発において競争力の源泉となります。情報システム部門や法務・コンプライアンス部門と早期に連携し、自社にとって最適なAIインフラのあり方を中長期的な視点で検討することが、意思決定者には求められます。