はじめに
Googleが2025年11月11日、クラウド上のGeminiモデルを活用しながらユーザーのデータプライバシーを保護する新技術「Private AI Compute」を発表しました。本稿では、この発表内容をもとに、Private AI Computeの仕組みと実用例、プライバシー保護の技術的背景について解説します。
参考記事
- タイトル: Private AI Compute: our next step in building private and helpful AI
- 著者: Jay Yagnik (Vice President, AI Innovation and Research)
- 発行元: Google Blog
- 発行日: 2025年11月11日
- URL: https://blog.google/technology/ai/google-private-ai-compute/
・本稿中の画像に関しては特に明示がない場合、引用元記事より引用しております。
・記載されている情報は、投稿日までに確認された内容となります。正確な情報に関しては、各種公式HPを参照するようお願い致します。
・内容に関してはあくまで執筆者の認識であり、誤っている場合があります。引用元記事を確認するようお願い致します。
要点
- Private AI Computeは、クラウド上のGeminiモデルの処理能力とオンデバイス処理と同等のプライバシー保証を組み合わせた新しいAI処理プラットフォームである
- ユーザーの個人データは専用の保護領域内で処理され、Googleを含む誰もアクセスできない設計となっている
- GoogleのカスタムTPUとTitanium Intelligence Enclaves(TIE)を組み合わせた統合技術スタックで構築されている
- Pixel 10のMagic Cue機能やRecorderアプリの多言語要約機能など、実際のプロダクトで活用が始まっている
詳細解説
Private AI Computeが解決する課題
Googleによれば、AIが進化するにつれて、より高度な推論能力と計算能力が必要になっており、オンデバイス処理だけでは対応しきれない状況が生まれています。一方で、クラウドでの処理には従来、プライバシー上の懸念がありました。
この課題に対して、Private AI Computeは「クラウドの処理能力」と「オンデバイスと同等のプライバシー保証」という、これまで両立が難しかった要素を組み合わせることを目指しています。これにより、より高速で有用な応答を提供しながら、ユーザーの個人データを保護する仕組みを実現したとされています。
技術的な仕組み
Private AI Computeは、複数層からなるセキュリティとプライバシーの原則に基づいて設計されています。
まず、統合されたGoogleテックスタックとして、GoogleのカスタムTensor Processing Units(TPU)上で動作する単一のシームレスなスタックで構築されています。TPUは、Googleが独自開発した機械学習専用のプロセッサで、従来のCPUやGPUと比較して、AI処理に特化した高効率な演算が可能です。このアーキテクチャには、Titanium Intelligence Enclaves(TIE)と呼ばれるハードウェアレベルのセキュリティ機構が統合されており、GmailやGoogle検索で既に使用されている社内コンピューティングインフラストラクチャと同じ高水準のプライバシーとセキュリティが提供されるとのことです。
次に、アクセス制御の仕組みです。Googleの説明では、リモートアテステーションと暗号化を使用して、ユーザーのデバイスをハードウェアで保護された密閉されたクラウド環境に接続します。リモートアテステーションとは、遠隔地のシステムが正しい状態で動作していることを暗号学的に検証する技術で、不正な改変や攻撃を検知できます。これにより、Geminiモデルは専用の保護されたスペース内でユーザーのデータを安全に処理し、Private AI Computeによって処理される機密データはユーザー本人のみがアクセス可能で、Google自身を含む誰もアクセスできないことを保証する設計となっています。
この「Googleもアクセスできない」という点は、従来のクラウドサービスとは大きく異なる特徴と言えるでしょう。一般的なクラウドサービスでは、サービス提供者が技術的にはデータにアクセス可能な状態にありますが、Private AI Computeでは暗号化とハードウェアレベルの分離により、そのアクセス経路自体を遮断していると考えられます。
実際の活用事例
Googleによれば、Private AI Computeを使用することで、オンデバイス機能が拡張機能を持ちながらプライバシー保証を維持できるようになります。
具体的な応用例として、最新のPixel 10スマートフォンでは、Magic Cue機能がよりタイムリーな提案を提供できるようになりました。Magic Cueは、ユーザーの文脈に応じて適切な情報や操作を提案する機能で、従来はオンデバイス処理の範囲内での提案に限られていましたが、Private AI Computeによってクラウド上のより高度なGeminiモデルを活用できるようになったと考えられます。
また、PixelのRecorderアプリでは、より広範な言語での文字起こしの要約が可能になりました。音声認識や要約処理は計算負荷が高く、特に多言語対応には大規模なモデルが必要ですが、Private AI Computeによって、プライバシーを保護しながらクラウドの処理能力を活用できるようになっています。
プライバシー保護の枠組み
この技術は、Googleが長年開発してきたプライバシー強化技術(PETs)の延長線上に位置づけられます。GoogleのSecure AI Framework、AI Principles、Privacy Principlesに基づいて設計されており、ユーザーが自分のデータをコントロールできることを重視しています。
Private AI Computeは、ユーザーデータを処理するための安全で強化された専用スペースとして機能し、オンデバイスで処理されることが期待される機密情報と同じタイプの情報を処理します。保護境界内では、個人情報、独自の洞察、使用方法が、既存のAI保護機能に加えて追加のセキュリティとプライバシー層によって保護されるとのことです。
業界全体では、プライバシー保護とAI性能の両立が重要な課題となっており、連合学習(Federated Learning)や差分プライバシー(Differential Privacy)といった技術が研究されています。Private AI Computeは、これらとは異なるアプローチとして、ハードウェアレベルでの分離と暗号化を組み合わせることで、実用的なプライバシー保護を実現しようとしていると考えられます。
まとめ
Googleの「Private AI Compute」は、クラウドAIの処理能力とプライバシー保護を両立させる新しいアプローチです。既にPixel端末で実用化が始まっており、今後どのような応用が広がるのか、また他社がどのような対応を示すのかが注目されます。
