さくらインターネットとAcompany、ソブリンAIの実現に向け国内データセンターのGPU環境を利用したAI処理の検証に成功

　さくらインターネット株式会社と株式会社Acompanyは23日、さくらインターネットが国内データセンターで提供するベアメタル型GPUクラウドサービス「高火力 PHY」のNVIDIA H200環境において、NVIDIA Confidential Computing（NCC）とIntel TDXを有効化した状態で、データセンター運用者から秘匿化した状態を保ったまま、GPUで推論を実行する環境構築の検証に成功したと発表した。NCCとIntel TDXを組み合わせた国内データセンターにおける当該構成の検証事例は、国内初だとしている。

　さくらインターネットとAcompanyは、生成AIや大規模言語モデル（LLM）の業務活用が急速に進む一方で、プロンプトや機密ファイル、独自にチューニングしたAIモデルといった「価値の源泉となるデータ」を外部のクラウドに預けることへの懸念が高まっていると説明する。特に、攻撃者によるシステム侵害や、クラウド事業者の特権管理者によるのぞき見といったリスクは、保存時・通信時の暗号化だけでは守りきれない「処理中（実行中）のデータ」の課題として残されていたという。

　この課題に対して、CPU側ではIntel TDX／AMD SEV-SNPや、GPU側ではNVIDIA Confidential Computingといった、ハードウェアでデータを保護するConfidential Computing技術が登場している。しかし、GPUのNCCを有効化した仮想マシンは、これまで一部のハイパースケーラーが米国・欧州などの海外リージョンで提供するものに限られており、国内リージョンで利用する現実的な選択肢が存在しなかった。

　一方で、政府によるガバメントクラウドや国産AI基盤の整備が進むなど、自国内でAIを開発・運用するソブリンAI（国家・組織がデータと計算基盤の主権を握るAI）や国産AIへのニーズは急速に高まっている。データを国内に置いたまま、かつ推論中も秘匿できる計算環境を国内で確保できるかどうかは、日本企業・公共機関がAIを安心して活用するための重要な論点となっていた。

　検証では、さくらインターネットの「高火力 PHY」（NVIDIA H200）のベアメタルサーバー上に、Intel TDXによるConfidential VMを構成し、その内部でNVIDIA H200をConfidential Computingモードで動作させることで、データセンター運用者から秘匿したままLLMの推論処理を実行可能な環境を構築し、GPUで推論が実行できることを確認した。

　これは、これまで主に海外リージョンで提供されてきたNCC対応GPU環境について、国内データセンターでの実装可能性を検証した成果となる。これにより、機密性の要求が高い金融・製造・公共・防衛などの領域においても、データを国内に保持したまま推論処理中もデータセンター運用者から内容が参照されない形で、安心・安全なAI活用環境を実現できる可能性を示した。

　さくらインターネットとAcompanyは今後、今回の検証の成果を踏まえ、機密性の高いデータを扱う領域におけるAI活用ニーズに対応するため、両社で連携を深めていくとしている。