クラウドデータセキュリティプロバイダーDig Securityが大規模言語モデルへのデータ保護機能を開始

Digは、大規模言語モデル（LLM）の学習に用いられるデータの検出、分類、マッピングを可能にするため、そのデータセキュリティのサービスを強化しました。クラウドデータセキュリティプロバイダーのDig Securityは、顧客が使用する大規模言語モデル（LLM）のアーキテクチャを通じて処理されるデータを保護するため、Dig Data Securityの提供に新たな機能を追加しました。新しい機能により、Digのデータセキュリティポスチャ管理（DSPM）の提供は、顧客がLLMを学習および展開しながら、AIモデルに供給されるデータのセキュリティ、コンプライアンス、可視性を保持することができると、同社は述べています。全ての新機能は、開始時にDig Data Securityが提供中で、既存のDigの顧客に利用可能となります。

「データのセキュリティは、どの組織にとっても最重要課題であり、AIの利用が増えるにつれて、機密データが偶然AIモデルを通じて公開されてしまう可能性を確実に排除する必要がますます重要になります。この新たなデータセキュリティ機能は、Digに大きな機会を活用するための一等地を提供します。」と、ESG Globalのアナリスト、Jack Poller氏は述べています。

DigのDSPMは、組織のクラウドアカウント全体の各データベースをスキャンし、機密データ（個人識別情報、PCIなど）を検出し、分類し、どのユーザーやロールがデータにアクセスできるかを表示します。これにより、AIモデルの学習に使用されているかどうかを検出します。

「組織は今日、保護が必要なデータを発見するとともに、データを正しく分類することに苦労しています。AIモデルが不透明であるため、この問題はAIとともにさらに困難になります。Digのデータ検出とレスポンスは、ユーザーがAIモデルの学習コーパス内のデータ、例えば個人識別情報がモデル学習用のバケットに移動されるなどのデータフローを追跡し、理解し、制御することを可能にします。モデルが一度学習されると、学習に使用すべきではなかった機密データを特定し、取り除くためのAIモデルの事後処理は不可能です。Digの新たな機能は、組織がAIの学習に不要な機密データが使用されるリスクを減らし、または排除することを可能にします。」とPoller氏は述べています。

Digの新しいデータアクセスガバナンス機能は、組織のデータストアへのAPIアクセスを持つAIモデルをハイライトし、それがどの種類の機密データにアクセスできるかを示すことができます。「Digのエージェントレスのソリューションは、管理されていない仮想マシン（VM）上で動作するデータベースを含む、クラウド環境全体をカバーします。この機能は、セキュリティチームにこれらのデータベースに保存されている、または移動された機密データを警告します。また、Digは、AIモデルやベクトルデータベースをデプロイするためにVMが使用されたときにも検出します。これにより、エンベディングを保存できます。これら全ての強化は、Dig Data Security内で行われ、これによりDSPM、データ漏洩防止（DLP）、DDRの機能を一つのプラットフォームに組み合わせます。」と、Dig SecurityのCEOで共同創設者であるDan Benjamin氏は述べています。