「AIに機密データは使えない」はもう古い？ Googleが「機密AI」を拡充：AIニュースピックアップ

Googleは、Confidential Computingの新機能を発表した。G4系機密VMやプロンプト暗号化SDKを公開し、AI処理時の秘匿性と検証性を強化した。Appleとの協業や機密基盤の拡充も示した。

[ITmedia]

　Googleは2026年6月24日（現地時間）、Confidential Computingの新施策を発表した。AI利用時の秘匿性と検証可能性を高める取り組みとして、機密AI用基盤や暗号化ツール、機密VM（仮想マシン）、共同利用環境の機能拡張を公表した。

Google、機密AI運用基盤を世界展開　他社との機密データ共同AI分析も安全に

　同社は機密AI機能を世界規模で拡張する。プレビュー提供となるConfidential G4 VMおよびConfidential GKE Nodeで、NVIDIA RTX PRO 6000 Blackwell Server Edition GPUを採用したG4マシンシリーズを利用できる。標準G4が利用可能な全Google Cloudリージョンで提供し、複数の利用形態に対応する。

　G4シリーズは第5世代AMD EPYC Turin CPUとAMD SEVを採用し、GPUにはNVIDIA RTX PRO 6000 Blackwellを搭載する。信頼実行環境（TEE）内で処理中のデータを保護し、CPUとGPU間の通信も暗号化する。AI推論、ファインチューニング、高性能計算、機微情報を扱う用途などへの適用を想定する。

　AI処理全体の保護策として、オープンソースの「Prompt Encryption SDK」も公開した。クライアント側SDKとサーバ側SDKを組み合わせ、リモートアテステーションを伴うTLSセッションを構築する仕組みで、入力文はクライアントからTEE内の推論サーバへ暗号化された状態で送信される。モデルの応答も同じ暗号化経路で返送される。

　Appleとの協業も明らかにした。Google Cloud上でAppleの「Private Cloud Compute」（PCC）を運用するための基盤を提供する。Intel TDX、NVIDIA Blackwell GPUのConfidential Computing、Titanチップを含むTitaniumセキュリティアーキテクチャ、共同開発したオープンソースのホストスタックなどを活用し、PCCのプライバシー要件を支える。

　基盤分野において、C4マシンシリーズ用Confidential VMへの「Intel Trusted Domain Extensions」（TDX）対応をプレビュー提供する予定だ。第6世代Intel Xeonプロセッサを採用し、ハードウェアで分離されたTrust Domainを構築する。利用者は機密処理前にリモート認証で実行環境を検証できる。

　可用性強化策として、Confidential VM用ライブマイグレーション機能を正式提供した。計画保守時でもワークロードを停止させず、暗号化済みゲストメモリを保護した状態で運用できる。

　機密データ共有基盤のConfidential Spaceも拡張した。この環境は複数組織での機械学習や分析用途を想定し、参加者同士やGoogle Cloudへデータを開示せずに協業できる仕組みを備える。また承認済みかつ検証済みのワークロードのみがデータへアクセスできるよう設計されている。

　新機能として、「Intel Trust Authority」を利用した独立アテステーション検証サービスを正式提供した。暗号鍵を払い出す前に、機密実行環境の完全性を第三者視点で検証できる。クラウド事業者から認証機能を分離することで、透明性と信頼性の向上を狙う。

　加えて、NVIDIA Hopper GPUを利用した機密コンピューティング環境「Confidential Space」の正式対応も発表した。複数主体がデータを持ち寄り、データを集約せずに学習や推論を実施できる。機微情報を扱う連合学習や共同モデル構築などの用途を想定する。

　Googleは、AI時代のクラウド基盤でConfidential Computingが不可欠なものになりつつあるとの認識を示し、機密VM、アクセラレーター、オープンソースツールの提供範囲を広げる方針を示した。