目次
トレンド
Menlo Ventures
AIセキュリティの将来ビジョンを提示
現在使用されている AI 基盤モデルはパブリック クラウド サービスの初期のものと非常によく似ており、進化する市場が市場の潜在力を発揮できるようにするには、AI とセキュリティを適切に組み合わせることが重要であるとのこと。
現在のツールでは LLM を含むモデルを保護することは不可能であり、企業内で信頼ギャップが生じ、生成 AI の導入が遅れているとしています。
この信頼のギャップは、企業における生成 AI に対する誇大宣伝と実際の導入の度合いによるもので、攻撃者が AIを悪用することで信頼ギャップは拡大しており、実証されていない ROI、データ プライバシー コーナー、企業データを AI で使用するのは難しいという認識が主たる障壁とのこと。
ガバナンス(Credo や Cranium)、可観測性(HeliconeとCalypsoAI)、セキュリティが AI セキュリティに必要な基盤であるとしています。
セキュリティは多岐にわたり、以下のような機能と企業があるとしています。
- 入出力の有効性を管理し、プロンプト インジェクションから保護し、個人を特定できる情報(PII)/機密データを検出する、堅牢なインテリジェンスとプロンプト セキュリティ を含む AI ファイアウォール。
- 組織が入力と出力から PII データを特定し編集するPrivate AIやNightfall。
- 組織がガードレールの堅牢性を調査できるようにレッド チーム活動を自動化するLakeraとAdversa。
- LLM を攻撃する潜在的に悪意のある動作を検出するためのHiddenlayerやLasso Security などの脅威検出および対応ソリューション。
- フェデレーテッドラーニングのためのDynamoFLとFedML。
- LLM に機密データを入力する心配を排除、合成データを生成するTonicとGretel。
- LLM データ ストアの機密情報の特定と秘匿化行うPrivateAI またはKobalt Labs 。
USキャリア
Verizon
130,000 を超える O-RAN 対応無線機を導入したと発表
O-RAN 準拠に対応する互換性を備えた15,000 の vRAN サイト(2025 年末までに 20,000、Samsung製)と
合計 130,000 のMassive MIMO RUが展開されているとのこと。
ネットワークを独自のハードウェアからオープンスタンダードに変革するのは、段階的に進む長い道のりとし、O-RAN はまだ Verizon ネットワークに大きな変化をもたらしていないが、Verizon はインフラの柔軟性を確立することで進歩しており、将来的にネットワークに vRAN と O-RAN のアップグレードを実装できるようになるとしています。
なお、北米のOpenRANは、以下の通りです。
AT&Tが、 2026年末までにRANトラフィックの70%をOpenRAN経由で流すことを目標に、OpenRAN機器の展開に今後5年間で140億ドルを投じる計画を発表。
Dish Network は、現在 16,000 を超えるOpenRAN セル サイトを展開しており、2024 年末までに 20,000 サイトを開設する予定。
T-Mobile USは技術が成熟していないとして慎重な姿勢を崩していない。
<参照URL>
https://www.verizon.com/about/news/verizon-advances-o-ran-technology
モバイルネットワークAPIをEricsson傘下のVonageと協力して提供
企業顧客を引き付けるために必要なグローバル機能を実現する上で、
ネットワークを理解し、マーケットプレイス クリエーターになる意欲のあるパートナーを必要としていたとのこと。
Vonage の Communications Platform as a Service (CPaaS) は、開発者がモバイル ネットワーク API に簡単にアクセスしてアプリケーションを作成できるようにし、ハイパースケーラーとも協力し、自社のAPIを独自のAPIポータルを通じて利用できるようにするとしています。
このネットワークAPIは、ネットワーク認証セキュリティ、SIM とデバイス管理、ネットワーク トラフィック予測、品質管理などの幅広い機能分野をカバー。
顧客のセキュリティと顧客サービスを向上させ、新たな顧客体験を生み出すAPIに注力するとしています。
ネットワークAPIに関しては、GSMA の Open Gateway API プログラム、Linux Foundation の CAMARA プロジェクト、5G Future Forum、TM Forum などのさまざまな業界標準団体とも協力しているとのこと。
<参照URL>
https://www.verizon.com/about/news/verizon-and-vonage-announce-collaboration-5g-network-apis-developers
https://www.ericsson.com/en/news/2024/2/vonage-and-verizon-to-collaborate-on-advanced-network-apis
マルチクラウド環境向けNaaSを発表
Verizon の企業顧客の多くは、AWS、Microsoft Azure、GCP、Oracle、IBM などの複数のクラウドプロバイダーを利用し、開発者が異なるクラウド上でアプリケーションを構築するため、ネットワーク環境全体が非常に複雑になっているとしています。
Verizon の NaaS クラウド管理サービスは、顧客ポータルを介してマルチクラウド環境の可視性を提供。
単体または Verizon Business NaaS サービスと組み合わせて使用でき、企業は複数のクラウドプロバイダーにわたる簡素化された接続で、すべてのサイト、デバイスなどを接続可能で、主要なクラウドプロバイダーはすべてサポートされているとのこと。
クラウド ワークロードを移動し、クラウド インフラストラクチャ内の負荷分散、ネットワーク トラフィックとパフォーマンス、ファイアウォールなどの機能を可視化することもでき、自動化機能も含まれ、将来的には機械学習(ML)機能も追加される予定としています。
ワールドワイドキャリア
Three UK
首都圏5Gカバレッジ高密度化や管理に複数ベンダを採用
高密度化には事業者にパッシブ インフラストラクチャをリースする会社である Boldyn Networks からレンタルしたスモール セル機器を街灯/街路設備に設置。
3月までに、20 のフェーズ 1 サイトのうち最初のサイトを稼動、今後15か月間で、グラスゴー市内中心部に合計51基を設置する計画とのこと。
加えて、2030年までにネットワークトラフィックの35%をOpenRAN経由で伝送する計画だとし、MavenirのORAN準拠のCU/DUソフトウェアを組み合わせるとしています。
また、マルチベンダーネットワーク分析会社PI Works も参加し、すべての無線データと構成データを取得し、無線の障害点や非効率性を特定するともしています。
政府/団体
米国商務省
US AI Safety Institute Consortium (AISIC)を創設
US AI Safety Institute (USAISI)傘下に、安全で信頼できるAI開発標準を支援するために、大手テクノロジー企業、政府研究者、学者を結集、セキュリティ基準、消費者保護に関する規則など、AIの安全な開発のためのガイドラインを確立するとのこと。
ガイドラインには、レッドチーム化、安全性と機能の評価、セキュリティ、信頼性、AI 生成コンテンツの透かし入れなどが対象です。
コンソーシアムには、OpenAI、Google LLC、Anthropic PBC、Microsoft Corp.、Meta Platforms Inc.、Amazon Inc.、Apple Inc.、Cisco Systems Inc.、IBM Corp.、Intel Corp.、Qualcomm Inc.、やNvidia Corp などのトップ AI 企業を含む 200 社以上のテクノロジー企業が参加しています。
<参照URL>
https://www.commerce.gov/news/press-releases/2024/02/biden-harris-administration-announces-first-ever-consortium-dedicated
https://www.nist.gov/news-events/news/2024/02/biden-harris-administration-announces-first-ever-consortium-dedicated-ai
Linux Foundation
Post-Quantum Cryptography Alliance(PQCA)の立ち上げを発表
量子コンピューティングによってもたらされる暗号セキュリティの課題に対処するために、チップ メーカー、クラウド プロバイダー、研究者、開発者が結集。
Amazon Web Services Inc.、Cisco Systems Inc.、Google LLC、IBM、NVIDIA Corpなどが参加しています。
PQCA は、互換性を確保するためにベンダーに標準プロトコルとインターフェースを採用するよう奨励し、米国国家安全保障局のサイバーセキュリティ勧告 Commercial National Security Algorithm Suite 2.0 との連携をサポートするオープンソースライブラリとパッケージの作成を推進するとのこと。
このアライアンスは、新しいポスト量子アルゴリズムの評価、プロトタイピング、展開のためのソフトウェアの開発などをサポートし、ポスト量子暗号の実用的な導入を促進するとしています。
PQCA のプロジェクトの 1 つは、Open Quantum Safe プロジェクト。
このプロジェクトは、2014 年にウォータールー大学が主導し、ポスト量子暗号に特化したオープンソース ソフトウェア プロジェクトの 1 つと言われています。
このプロジェクトでは、ML-KEM アルゴリズムをはじめとする、今後のポスト量子暗号規格の高保証で実稼働対応のソフトウェア実装を構築するとしのこと。
<参照URL>
http://pcqa.org/
Tech Giants
Microsoft
Copilotに新機能を導入
50 億を超えるチャットと 50 億の画像が作成されたとしつつ、Copilot のDesigner (OpenAI のDALL-E 3などの GenAI モデルを利用してプロンプトを画像に変換するツール) に、新しい編集機能を追加したとしています。
米国、英国、オーストラリア、インド、ニュージーランドの英語を言語とするすべての Copilot ユーザーは、オブジェクトの色付け、画像の背景のぼかし、画像のスタイルの変更など、チャットの流れで画像をインラインで編集できるようになるとのこと。
Microsoft の月額 20 ドルのプレミアム Copilot プランである Copilot Pro の加入者は、正方形 (縦向き) や横向きに画像のサイズを変更したり再生成したりできるとしています。
Copilot に間もなく Designer GPT が登場し、ユーザーが「自分のアイデアを視覚化」できる、Copilot 内でより「没入型の専用キャンバス」を提供する予定ともしています。
<参照URL>
https://blogs.microsoft.com/blog/2024/02/07/delivering-copilot-for-everyone/
新しい AI モデルDeucalionを発表
教育や企業向けにバランス モードをよりリッチかつ高速にする微調整モデルである Deucalion は
創造性と正確さ/事実に基づく応答の両方を均等にユーザーに提供するモデルとのこと。
<参照URL>
https://twitter.com/JordiRib1/status/1755249265604239444
Entra Verified IDで顔認識機能Face Checkを発表
Face Check を使用すると、企業はユーザーのセルフィーを政府 IDまたは従業員の資格情報と照合できるため、パスワードのリセットやヘルプ デスクへのアクセスなどの機密性の高い操作にセキュリティを追加提供できるとのこと。
企業や認証パートナーはFace Checkを統合して、生体認証に関するリアルタイムのプライバシーを強化できEntra ID はセキュリティ、コンプライアンス、プライバシーに加えてエンタープライズ グレードの検証を提供できるようになるとしています。
Face Check は Microsoft の Azure AI サービスを利用して、プライバシーを尊重した方法でライブセルフィーと個人の認証済み写真 ID を比較、照合アプリケーションと共有されるのは、機密の生体認証データではなく、一致結果のみとのこと。
Apple
オープンソース画像編集AIモデル「 MGIE 」(MLLM-Guided Image Editing)をリリース
マルチモーダルLLM(テキストと画像の両方を処理できるLLM)を利用してユーザー コマンドを解釈し、ピクセル レベルの操作を実行、Photoshop スタイルの変更、グローバルな写真の最適化、ローカル編集など、さまざまな編集側面を処理できるとのこと。
たとえば、「空をもっと青くして」という入力が与えられると、MGIE は「空の領域の彩度を 20% 増やす」という命令を生成します。
MGIE はGitHub 上のオープンソース プロジェクトとして利用でき、ユーザーはコード、データ、事前トレーニング済みモデルを見つけることができるとのこと。
MGIE は、ユーザーがソーシャル メディア、電子商取引、教育、エンターテイメント、アートなどの個人的または職業的な目的で画像を作成、変更、最適化するのに役立つとしています。
<参照URL>
https://huggingface.co/spaces/tsujuifu/ml-mgie
AIチャットボットBardをGeminiに名称変更
名称変更に合わせて、米国の Android ユーザーは、Google アシスタントを使用するのと同じように、Gemini をデフォルトのアシスタントとして使用することをオプトインできるようになるとのこと。
「OK Google」と言うと、Gemini が表示され、ユーザーはテキストまたは音声を使用して生成 AI チャットボットと対話できるとしています。
Apple iOS に関しては、Gemini は今後数週間以内に Google アプリに登場する予定とのこと。
また、Gemini の機能が Workspace と Google Cloud に導入され、Duet AI は、Workspace および Google Cloud 用の Gemini になります。
間もなく、Workspace の利用者は、パーソナル AI アシスタントとして、 Gemini にアクセスできるようになります。
加えて、最大かつ最も複雑な AI モデルである Gemini Ultra 1.0(よりインタラクティブなコーディング機能、より深い論理分析、より長く詳細な会話を行うマルチモーダルモデル、個人教師として機能する高度な AI アシスタントに活用)へのアクセスをユーザーに提供するGemini Advanced (月額 19.99 ドル)も発表しています。
<参照URL>
https://blog.google.com/products/gemini/bard-gemini-advanced-app
ベンダ
Cisco
Cisco Identity Intelligence と Cisco AI Assistant for Cloudの機能をアップデート
ユーザーは多くの ID やアカウントにマッピングされることが多く、攻撃者の侵入ポイントが大幅に増加し、ID 間の水平移動の可能性が高まり、その結果、セキュリティ チームは、信頼できるアクセスの決定を行うために必要な、過去の ID の動作、システム全体のアクション、および現在のリスク レベルに関する重要なコンテキストを
見逃してしまう状況にいるとのこと。
Cisco Identity Intelligenceは、既存の ID ストア上で実行され、統一された可視性と AI 主導の分析を提供します。
顧客は既存のソリューションを置き換えることなく、アイデンティティグループ全体を発見し、脆弱なアカウントをクリーンアップし、未使用で危険な権限を削除し、動作の異常を検出し、高リスクのアクセス試行をブロックするとしています。
動作やサードパーティの信号に基づいて異常なパターンを検出する Cisco Duo によるスマート認証、Cisco Secure Access を使用した Smart Accessで、認証の決定を検証し、異常な動作やリスクの高い動作をブロック、Cisco XDR を使用した Smart Threat Detection で ID 信号を関連付けて、従来のエンドポイントおよびネットワーク セキュリティ ソリューションでは見逃していた欠落情報を提供するとしています。
また、Cisco AI Assistant for Cloud では、顧客が自然言語プロンプトを使用してできるようにする、Secure Access の AI アシスタントが追加され、AI システムに出入りする知的財産を自動的に検出して保護するとしています。
その他にも、Cisco Networking Cloud ビジョンに基づく、SD-WAN SASE(Cisco Catalyst SD-WAN とCisco Secure Access)でのThausandEyesの統合強化、Meraki Dashboardでネイティブに管理可能なCatalyst 9300-M スイッチ、UCS X-Series Direct (Cisco unified fabricやFiberChannelで8ノードを接続、Cisco Intersight/Cisco UCS Managerと統合)などを発表しています。
<参照URL>
https://blogs.cisco.com/security/cisco-puts-identity-at-heart-of-security-strategy
https://investor.cisco.com/news/news-details/2024/Ciscos-Pioneering-Identity-Intelligence-Defends-Against-Most-Persistent-Cyber-Threat/default.aspx
企業向けの生成 AI 導入の合理化と加速を支援する Motificを発表
生成AIは、偏見や幻覚の影響を受けやすいため、信頼ギャップを引き起こす可能性があります。
これを回避するには、企業は人材を雇って、ユースケースごとにクリーンで最新のデータを使用して最適なモデルをプロビジョニングし、その上にアシスタントを構築し、本番環境でのパフォーマンスを追跡する必要があります。
Motific は、評価から本番環境まで、モデルやベンダーに依存しない、生成 AI ライフサイクル全体の一元的なビューを提供、コンプライアンス/ポリシー制御など問題を検出し、軽減することもできるとのこと。
これにより、IT チームとセキュリティ チームは、使用中のデータ、セキュリティ、Responsible AI、コストなど
を制御しながら、信頼できる生成 AI 機能を提供できるようになり、AI アプリケーションの導入時間を数か月からわずか数日に短縮できるとしています。
Cisco Live EMEAR でプレビューされ、2024 年 6 月までにGAの予定とのこと。
<参照URL>
https://investor.cisco.com/news/news-details/2024/Cisco-Launches-Motific-Enabling-Organizations-to-Navigate-the-Complex-World-of-Generative-AI-Deployment/default.aspx
https://motific.ai/
NVIDIAとAI向けイーサネットネットワーキングで提携
クラウドベースおよびオンプレミスの AI インフラストラクチャ、ネットワーキング、インフラ管理、セキュリティ ツール、エンドツーエンドの AI 可観測性を含むソフトウェアを提供。
Nvidia の最新の Tensor コア GPU が、Cisco UCS X シリーズや UCS X シリーズ ダイレクトなど、Cisco の M7 世代の UCS ラックおよびブレード サービスで動作し、Cisco Networking Cloud プラットフォーム、ThousandEyes デジタル エクスペリエンス モニタリング、および Cisco Observability Platformとも組み合わせることで、パフォーマンスが最適化されたイーサネット ベースのインフラストラクチャを使用してAI の可能性を最大限に引き出すとしています。
<参照URL>
https://nvidianews.nvidia.com/news/cisco-nvidia-secure-ai-infrastructure
F5
新しい API セキュリティと AI 機能を発表
買収したWib Securityの脆弱性スキャン・問題検出機能をベースとして、APIをサイバー攻撃から保護、企業がボット、分散型サービス拒否攻撃、その他の脅威をブロックし、インフラをより効率的に管理および保護できるツールを発表。
ビルド時からランタイムまでのライフサイクル全体に及び、検出、テスト、ポスチャ管理、ランタイム保護などの機能を 1 つの統合プラットフォームに組み合わせています。
また、AI Data Fabric では、他の F5 製品が収集するテレメトリを集約し、その集約されたテレメトリーを使用したAIチャットボットが環境の構成に関する情報を提供し、潜在的な技術的問題を明らかにし、データを視覚化してトラブルシューティングを容易にすることができるとともに、発見した不具合に対する修復提案も行えるとしています。
<参照URL>
https://www.f5.com/company/news/press-releases/f5-transforms-application-security-for-the-ai-era
Weaveworks
GitOpsを提唱したCDツールのスタートアップWeaveworksが閉鎖に
2017年にGitOpsを提唱し、CNCFのFluxプロジェクト(有償版は Weave GitOps Enterprise、GitOps ToolkitとFlaggerで構成されGitOps ToolkitとFlaggerで構成されKubernetesで実行されているコンテナ/アプリケーションに対する変更を監視、それに応じてクラスターを更新)を推進してきたWeaveworksですが、売上高が増えず、追加資金を獲得することも買収先も現れず閉鎖となりました。
AMD
エッジ AI ハードウェア向けの Embedded+ アーキテクチャを発表
AI 推論、センサー フュージョン、産業用ネットワーキング、制御、可視化など、電力効率の高い AI アプリケーションの高速化を目指し、Ryzen Embedded プロセッサとXilinxの Versal 適応型SoCを同じマザーボード上のPCIリンクを介して接続して統合、産業、医療、スマートシティのインフラ、自動車の組み込みシステムなど多くの決定がミリ秒以内に行われる業界向けとしています。
データが複数の個別センサーや産業ネットワークから来ているかどうかに関係なく、開発者はリアルタイムでデータ処理を取得し、視覚化オプションも提供できるようになるとのこと。
<参照URL>
https://www.amd.com/en/products/embedded/embedded-plus.html
Acceldata
データ基盤の可観測性を提供し1 億 500 万ドル以上を調達しているスタートアップ、データ可観測性向けのCo-Pilotを発表
データの鮮度、データ プロファイリング、データ品質の異常を分析してアラートを生成し、データの信頼性を向上させるとのこと。
人々は自分のデータがどこで使用されているかを知らないことがよくあるとし、RAGをベースとするこのアシスタントが、どのようなデータセットが使用されているか、レポートに何が含まれており、何が含まれていないのかを判断し、最も重要なデータがわかるようになるとしています。
例えば、Snowflakeでは、SQL 行を精査するのではなく、マシン分析を使用して、どの SQL クエリの形成が適切でないかを見つけることができるとのこと。
<参照URL>
https://www.acceldata.io/platform/ai
Stability AI
ビデオ生成AI Stable Video Diffusionの最新版SVD1.1をリリース
元バージョンのSVD と SVD-XT はリアル性を実現できず、動きのないビデオやパンが非常に遅いビデオを生成し、ユーザーが期待するような顔や人物を生成できませんでした。
今回のSVD1.1は、より優れたモーションとより一貫性のある短い AI ビデオを生成するように最適化されているとのこと。
(元々14FPS・4秒間の動画を生成するSVDと25FPSをのSVD-XTがあり、SVD-XTを微調整)SVD 1.1 を商用目的で導入しようとしているユーザーは、メンバーシップ(個人向け/企業向けなど月額 20 ドル以上)を契約する必要があります。
<参照URL>
https://huggingface.co/stabilityai/stable-video-diffusion-img2vid-xt-1-1
