Skyflow、LLMを利用する企業向けにデータプライバシーとセキュリティを強化

ECサイトで商品を購入しようとするとき、メールアドレス、電話番号、住所、支払い情報など様々な個人情報を提供する必要があります。この時、ユーザーはEコマース企業がこれらの情報を安全に保つことを信頼しています。しかし、企業全体のデータ漏洩が日常的に発生し、顧客の機密情報が暴露されるケースが増えています。このような現代において、企業が個人情報を安全に管理し、規制に準拠するための実用的なソリューションが必要です。この問題を解決するために、SkyflowのようなSaaSソリューションが登場しました。

2019年にAnshu SharmaとPrakash Khotによって創立されたSkyflowは、企業が顧客の最も機密なデータを分離、保護、管理する方法を簡素化するためのデータプライバシーボルトです。「データ保護の歴史を見ると、ほとんどの組織が最終的にハッキングされるか、データ漏洩が起こり、私たちの情報がインターネット上に流出するようです」とSharmaは述べています。米カリフォルニア州パロアルトに本社を置くSkyflowは、主にLLM（大規模言語モデル）を安全に導入し、顧客の機密情報を保護・管理するためのプライバシー中心のデータストレージソリューションを提供しています。

今日、多くのサイバーセキュリティプロバイダーは外部の脅威から企業の防御を保護するための製品のみを提供していますが、その防御が破られると内部データが脆弱になります。Skyflowの技術は、違法な侵入が発生しても顧客の個人情報が安全であり、不正な第三者にアクセスされないようにします。プラットフォームは独自の「ポリモーフィックエンクリプション」という技術を使用して構築されています。この技術は、データを暗号化する方法を常に変更するため、不正なユーザーがデータを解読することが難しくなります。Skyflowはこの技術を使用して、データを安全に保ちながら、アナリティクス、マーケティング、カスタマーサポートといったタスクに活用できるようにしています。プラットフォームは既存のビジネスインフラに統合でき、さまざまなデータプライバシー規制にも対応します。Skyflowの中核製品はデータプライバシーボルトで、個人を特定できる情報（PII）、支払いデータ、健康記録などの機密情報を安全に保管します。このボルトは、データのトークン化やマスキングなどの高度な暗号技術を使用してデータを保存時（アットレスト）および転送時（イントランジット）に保護します。「我々は、この機密情報や顧客データを管理する必要がある企業に対して、PII情報を安全に保護し管理するクラウドサービスまたはSaaSサービスを提供します」とSharmaは説明します。

このプロセスは、機密データをトークンに置き換えることで行われ、実際のデータを開示せずに内部での使用を可能にします。データマスキングは機密情報を隠し、権限のあるユーザーのみがアクセスできるようにします。最近、多くの企業がワークフローの自動化にLLMs（大規模言語モデル）を導入しています。トレーニングデータには、名前、生年月日、社会保障番号などの機密情報が含まれていることがあり、これが適切に匿名化されていない場合、コンテンツ生成中に暴露されるリスクがあります。また、ユーザーが提供したプロンプトやファイルに含まれる機密データも、モデルがコンテンツを生成する際に流出する可能性があります。

Sharmaは3種類のデータがあると考えています。「1つはトランザクション関連情報を含むアプリケーションデータです。2つ目は分析用データで、消費者の好みを予測するために使用されます。3つ目は未構造化情報を処理するLLMやAIのデータです。これにはメールの本文、PDF、注文履歴などが含まれます。この問題に対処するために、我々は最新の製品であるLLM Gateway for Privacy and Securityを開発しました。」とSharmaは説明します。

データ漏洩のリスクに対処するため、すべてのトレーニングデータはSkyflowの「LLM Gateway for Privacy and Security」を通過し、機密データが識別され、安全に保管されます。これにより、機密情報がLLMsに入るのを防ぎます。

データの暗号化とトークン化により、Skyflowはデータ漏洩のリスクを大幅に削減します。
「LLMの導入は市場全体で進んでいますが、データ保護策が少ないため、コンプライアンス、安全性、プライバシーがリスクにさらされています」とSharmaは警告します。「機密データがモデルに組み込まれた場合、それを取り除くことはほぼ不可能です。これにより、新しいプライバシー法が企業に要求するデータ削除リクエストの実行が非常に難しくなります」と彼は付け加えます。

Skyflowは、2021年にKhosla Venturesが主導し、Mouro Capital、Foundation Capital、Canvas Venturesなどの既存投資家の参加で、シリーズB資金調達を拡大し、3000万ドルを調達しました。同社は、インドでの需要が昨年に比べて3倍になり、次の会計年度には収益が4倍に増加すると予測しています。

また、現地の技術分野への投資を増やし、雇用機会を拡大し、データ保護とプライバシー向上の技術を進展させています。今後の計画としては、市場参入チームを3倍にし、年末までに労働力を2倍にし、インドのDPDP法の複雑さをナビゲートするために企業を支援することを計画しています。プラットフォームは現在、GoodRx、Lenovo、Hippocratic AIのようなグローバル顧客のユーザーデータを10億件以上サポートし、四半期ごとに20億以上のAPIコールを処理しています。

Skyflowは最近、データのレジデンシーソリューションを中国に拡大し、グローバル企業がアジアで大規模に展開する際に大きな技術変更なしで可能にしました。これにより、中国の厳しいデータプライバシー規制（個人情報保護法（PIPL）やサイバーセキュリティ法（CSL）を含む）を遵守することが容易になります。

インドデータセキュリティ評議会の報告によると、4億以上のサイバー脅威が検出され、1分あたり平均761件が報告されています。Sharmaによると、インドのデータプライバシー法も懸念の一つです。「インドのDPDP（データ保護法）は現在、多くのCTOやCIOにとって大きな懸念事項です。DPDP以前にも、RBIの銀行監督やインド政府のAadhaarデータ保管の義務は、厳格なデータ取り扱いルールへの傾向を示しています。同時に、アプリケーションからアナリティクス、AIへのデータフローの量は劇的に増加しています。しかし、データをどこに、どのように保存できるかについての法律が厳しくなっています。例えば、インド市民の個人データを海外で保存することを防ぐ制約があります。」と彼は主張します。

しかし、SkyflowはAI技術の行動変化という大きな課題も認識しています。「AIの環境が進化する中で、顧客がデータのチューニングやトレーニングを行う際のコンプライアンスを確保し、推論のユースケースを守り、機密情報への不正アクセスを防ぐために支援してきました。」
「我々は、カスタマイズ可能なガードレールと細かいアクセス制御を提供する能力を強化し、プライベートにホストされたLLMsを高度なプライバシー対策でサポートしています。」と彼は説明します。同社は、フィンテック、デジタルヘルス、銀行、リテール、旅行サービスなど、150カ国以上で様々な分野にサービスを提供しています。「我々のロードマップには、RAGベース（リトリーバル・オーグメンテッド・ジェネレーション）のアーキテクチャーとAIプラットフォーム如NVIDIA、Snowflake、Databricksとの連携を確保するためのシームレスなソリューションが含まれています。さらに、ワークフロー統合のためのSkyflow Data Privacy Agentsを導入し、特定のベンダーとの提携によりMLOps（機械学習運用）にも拡大する予定です。」と彼は付け加えます。