AWSで構築したセキュアなエージェント：行レベルセキュリティを備えたマルチテナントLLMアナリティクス

「AI」って聞くと、なんだか未来の技術って感じがしますよね。でも実は、私たちの身近なサービスでも、AIがすごい力を発揮しているんです。今回ご紹介するのは、AIを使って、たくさんの人が同じシステムを使っても、自分だけの情報だけを見られるようにする、そんな賢い仕組みのお話です。

この仕組みを作ったのは「PAR」という会社。彼らが開発したのは、たくさんの会社（テナントといいます）が、一つのAIシステムを共有しながらも、それぞれが安全に、自分たちのデータだけを使って分析できる「マルチテナントLLMアナリティクス」というものです。LLMというのは、ChatGPTのような、人間のように文章を理解したり作ったりできるAIのこと。これを使って、データを分析するわけですね。

一番のポイントは、「行レベルセキュリティ」という考え方です。これは、データベースの「行」つまり、個々のデータレコードごとに、誰が見ていいか、誰が見てはいけないかを細かく決めることです。例えば、会社Aのデータと会社Bのデータが同じシステムに入っていても、会社Aの担当者は会社Bのデータを見ることはできません。まるで、個室がいくつもあって、それぞれに鍵がかかっているようなイメージです。

PARは、この安全性を3つの層でしっかり守るアーキテクチャ（仕組み）をAWSというクラウドサービス上で実現しました。まず、AWS SigV4という方法で、AIへのリクエスト（お願い）に「これは本物ですよ」というお墨付きをつけ、暗号化します。次に、Amazon BedrockというAIサービスで、送られてきたリクエストが、ちゃんと意味のあるものか、不正なものではないかをチェックします。最後に、Split-Plane SQLという技術を使って、プログラムでデータをきっちり分け、各会社が自分のデータだけを扱えるようにします。

これって、すごくないですか？ たくさんの会社が同じAIシステムを、まるで自分専用のように、安心して使えるようになるんです。これからの時代、色々なサービスで、こんな風に「みんなで使っても大丈夫」という、安全で賢いAIの活用が進んでいくのかもしれませんね。例えば、同じクラウドサービスを使っていても、部署ごとに見られる情報が違う、なんてことも、この技術があれば実現できそうです。