このほど、世界のセキュリティ分野におけるトップ会議であるACM CCSおよびトップジャーナルであるIEEE TDSCが採択論文リストを発表し、アントグループのプライバシー計算のイノベーション技術が選出され、アントグループがプライバシー保護AI(Privacy-Preserving AI)技術分野で継続的にリードしていることを示しています。これらの研究は、現在の機関間連携モデル構築に最も広く使われている勾配ブースティング決定木(GBDT)モデルを対象とし、プライバシー保護アルゴリズムの革新を通じて、データプライバシーを保証しつつ高性能な計算を実現する技術的課題を解決しました。

これらの研究成果は、ACM CCS2025に掲載された「Gibbon: Faster Secure Two-party Training of Gradient Boosting Decision Tree」(長臂猿:より高速な2者間安全GBDTトレーニングフレームワーク)と、IEEE TDSCに受理された「Privacy-preserving Decision Graph Inference from Homomorphic Lookup Table」(同態検索テーブルに基づくプライバシー保護意思決定グラフ推論)です。

GBDTクラスのモデル(XGBoost、LightGBMなど)は、勾配ブースティングに基づく決定木アルゴリズムであり、説明性が高く、予測速度も速く、マーケティングやリスク管理などのシナリオで広く使用されており、機関間連携モデル構築において最も人気のあるアルゴリズムです。しかし、複数の参加者によるトレーニングや推論において、データプライバシーを保証しつつ高性能な計算を実現することは、長期的に「セキュリティが強いと効率が悪い、効率が良いとリスクが多い」というジレンマに直面していました。

現在の業界では、フェデレーテッドラーニング(FL)の道を取る場合が多く、性能は高いですが、潜在的な情報漏洩のリスクがあります。例えば、プライバシー計算コンソーシアムが2024年に発表した『プライバシー計算製品の一般的なセキュリティグレード白書』では、業界で最も一般的なFL方案であるSecureBoostの情報漏洩リスクが分析・公表されています。

アントグループは別の道を選び、セキュリティレベルがさらに高いがパフォーマンスの挑戦が大きいマルチパーティコンピュテーション(MPC)技術路線を選択し、GBDTアルゴリズムと先進的な暗号技術の深く統合設計により、セキュリティと効率の両方での突破を達成しました:

  •  トレーニングに関しては、新型の安全な2者間GBDTトレーニングフレームワークGibbonを提案し、現在最高のMPC方案「Squirrel」(USENIX Security2023)と比較して、トレーニング速度を2~4倍向上させ、パフォーマンスはフェデレーテッドラーニングルートのSecureBoostのオープンソース実装を上回りました。

  • 推論に関しては、独自の同態検索テーブル技術を提案し、プライバシー保護意思決定グラフ推論を実現し、GBDT、決定木、スコアリングカードなどのモデルをサポートします。その中でも、GBDTおよび決定木の推論効率は2~3桁向上しました。

現在、これらの研究成果はアントグループのプライバシー計算製品シリーズに応用されており、機関間の高セキュリティかつ高性能で実現可能なデータ協力が全面的にサポートされています。

アントグループは、多様なシナリオをカバーするプライバシー計算製品マトリクスを構築しています。それは、データインフラストラクチャ向けの信頼できるデータ流通プラットフォームFAIR、金融およびマーケティングシナリオ向けのプライバシー計算ソリューションモース(Morse)、AI、BI、および業務システムに対して軽量ミドルウェア形式で埋め込み型プライバシー計算機能を提供する密態ミドルウェア、そして大規模言語モデルアプリケーション向けにデータとモデルのプライバシー保護を全面的に提供する大規模モデルプライバシー保護製品です。