What NVIDIA + Fortanix Means for Federal Leaders

For CISOs and compliance officers, this architecture provides the verifiable assurance that every workload, model, and dataset runs in a trusted environment. There’s no human oversight required because the proof is cryptographic.

政府のAIミッションを守るコンフィデンシャル・コンピューティング

今日のほとんどの業界と同様に、人工知能は米国政府の運営方法を急速に変革しています。リアルタイムの脅威検知や情報分析から市民との関わりや物流まで、AIは現代のミッション成功の中核となっています。

しかし、各機関が推論、計画、自律的な行動が可能なエージェンティックAIシステムを探求する中で、あらゆる潜在的な突破口を覆い隠す懸念が一つあります：セキュリティです。

機密データ、機密モデル、国家レベルの決定を扱うAIを、制御や可視性を失うことなくどのように展開するのでしょうか？

これがデジタル近代化の次の段階における決定的な課題です。そして、これこそがコンフィデンシャルコンピューティングが解決するために構築されたものなのです。

NVIDIA GTC DCにおいて、FortanixとNVIDIAは、連邦機関が自らの信頼できる環境内でエージェンティックAIを安全に実行する信頼を与える新しい共同ソリューションを発表しました。これは、最先端のイノベーションと完璧な保護の両方を必要とする多くのミッション責任者にとっての転換点です。

ミッション・クリティカルな目標：エージェンティックAI時代における機密ワークロードの保護

エージェンティックAIは組織がインテリジェンスを使用する方法を変えます。予測や要約を生成する従来のモデルとは異なり、エージェンティックシステムは複数のステップを調整し、システム間で連携し、文脈を理解した決定を下すかのように行動します。

商業環境では、これはサプライチェーンの自動化や顧客体験の向上を意味するかもしれません。連邦政府の文脈では、リスクははるかに高く、ミッション計画、防衛物流、または国家安全保障データの安全な分析が含まれる可能性があります。

これらの使用例では、AIに以下が求められます：

機密または主権データに機密境界を侵害することなくアクセスする
データの流出がないエアギャップまたはエッジ環境で動作する
すべてのプロセスが信頼できるインフラストラクチャ上で実行されているという検証可能な保証を提供する
FIPS、FedRAMP、および新興のAIガバナンスフレームワークとの準拠を維持する

残念ながら、従来のクラウドまたは仮想化されたAI展開は、このレベルの保証のために構築されていませんでした。これらは暗号学的証明ではなく、プロバイダーへの信頼に依存しています。そして、ここでコンフィデンシャルコンピューティングが不可欠になります。

検証され信頼された連邦エージェンティックAI展開

機関が信頼のギャップを埋めるのを支援するため、FortanixとNVIDIAの共同ソリューションは、すべての層で検証された信頼を持つエージェンティックAIの構築とスケーリングを可能にする、本番対応のオンプレミスまたは政府AIファクトリー展開です。

その仕組みは以下の通りです。

エンドツーエンドのコンフィデンシャルコンピューティング。このプラットフォームは、Fortanix Armet AIとNVIDIAコンフィデンシャルコンピューティングGPU（HopperおよびBlackwell）を組み合わせ、データとモデルが保存時や転送時だけでなく、使用中も暗号化されたままの信頼できる実行環境を作成します。

データ取り込みから推論まで、すべてのAIプロセスは安全なエンクレーブ内で実行され、機密情報が保護されたメモリから決して離れないことを保証します。

複合認証：一つの継続的な信頼チェーン。NVIDIA NRAS（NVIDIA Remote Attestation Service）と連携したFortanix Confidential Computing Manager（CCM）を使用して、システムはCPUとGPUの両方の層にわたって複合認証を実行します。

実用的なレベルでは、これはコンピューティング環境のすべてのコンポーネントがワークロードが開始される前に暗号学的に検証され、改ざんについて継続的に監視されることを意味します。機関は、監査証拠として、または準拠の証明として使用できる単一の統一された「信頼レポート」を得ます。

認証ゲート付きキーリリース。FortanixのData Security Manager（DSM）は、FIPS 140-2レベル3認定のハードウェアセキュリティモジュール（HSM）で、内蔵のキー管理サービス（KMS）を備えており、暗号化キー、データセット、モデルの重みは、ハードウェアとソフトウェアスタックが認証を通じて検証された後にのみリリースされることを強制します。

認証なし、アクセスなし—以上です。これにより、秘密が未検証の環境に流出するリスクが排除されます。Fortanixの主力製品であるDSMは、コンフィデンシャルコンピューティング上に構築されており、すべての暗号操作と任意のデータ（認証情報、ログインなど）が使用中でも保護されることを意味します。

内蔵ガードレールとガバナンス。AIガードレールは、リアルタイムで安全でない入力と出力をフィルタリングし、データポイズニングやモデル改ざん攻撃を防ぎながら、すべてのワークフローをミッションポリシーの境界内に保ちます。

エージェンティックAIは自律的な意思決定を含むため、制御は暗号化を超えて拡張する必要があります。Armet AIには、誰が（または何が）データにアクセスしたり、高影響のアクションをトリガーしたりできるかを定義するポリシー実施、ロールベースのアクセス制御、および定足数承認が含まれています。

不変ログとSIEM統合。すべての操作は不変監査ログに記録され、継続的な監視とインシデント・フォレンジックのために連邦グレードのSIEMシステムに直接フィードできます。これは、機関が信頼の仮定ではなく、準拠とトレーサビリティの暗号学的証拠を生成できることを意味します。

コンフィデンシャルAI：ミッション信頼の基盤

コンフィデンシャルコンピューティングは、従来の「インフラストラクチャを信頼する」モデルを「インフラストラクチャを証明する」に置き換えます。

機関にとって、その変化は革命的です。これは、AIワークロードが同じ環境内で最高機密または機密だが未分類のデータを処理でき、システム管理者でさえも含む無許可の当事者がデータにアクセスできないという暗号学的証明を持つことを意味します。

また、連邦サイバーセキュリティの優先事項と直接一致します：

ゼロトラストアーキテクチャ（ZTA）の原則
国家サイバーセキュリティ改善に関する大統領令14028
検証可能性と説明責任に関するCDAOとNIST AI RMF要件

コンフィデンシャルAIにより、ミッションチームは後付けではなく、設計によってこれらの義務を満たすことができます。

パイロットから本番への道のりの加速

連邦分野の関係者は、多くのAIプログラムが概念実証段階の後に停滞することをよく知っています。準拠で安全な環境の構築には時間がかかり、認証、キー管理、ガバナンスのための別々のツールを組み合わせることは長いプロセスになる可能性があります。

Fortanix + NVIDIAの共同ソリューションは摩擦を排除します。これは、既存のオンプレミスまたはエアギャップデータセンターにドロップインするように設計された、ターンキーで本番対応のエージェンティックAIプラットフォームです。

機関は、主権やセキュリティを犠牲にすることなく、実験的パイロットから運用AIに数日で移行できます。彼らが得るものは：

ターンキー展開により複雑さと統合オーバーヘッドを削減。
ATO（運用許可）プロセスを簡素化する事前検証されたコンポーネント。
機関が内部データソースに安全に接続できるモジュラーリッチAPI。
ミッションワークロードのリアルタイム推論のための高性能NVIDIA GPU。

要するに、Armet AIは機関が迅速かつ安全にイノベーションを行うことを可能にし、これはまさに連邦近代化が要求するものです。

NVIDIA + Fortanixが連邦リーダーにとって意味すること

CISOと準拠責任者にとって、このアーキテクチャは、すべてのワークロード、モデル、データセットが信頼できる環境で実行されるという検証可能な保証を提供します。証明が暗号学的であるため、人間の監視は必要ありません。

ミッションプログラムマネージャーとAIチームにとって、これは断片化されたツールの管理の複雑さを取り除きます。彼らは今、パイロットから本番まで無縫にスケールする単一のポリシー実施フレームワーク内で複雑なエージェンティックAIワークフローを実行できます。

そして、シニアITと調達リーダーにとって、これはROIへの実用的な道を提供します。脆弱で断片化された一回限りのシステムを何年もかけて構築する代わりに、機関は近代化と準拠の両方の目標を満たすために、事前統合されたコンフィデンシャルコンピューティングプラットフォームを今すぐ展開できます。

安全で主権的なAIの新時代

政府のミッションは部分的な信頼やクラウドベースの保証に依存することはできません。彼らはAIスタックのすべての層で検証可能なセキュリティ、運用制御、監査対応の証明を必要とします。

Fortanix Armet AIとNVIDIAコンフィデンシャルAI共同ソリューションにより、機関はついにそれを達成できます。一緒に、彼らは以下を提供します：

妥協のないセキュリティ：シリコンからソフトウェアまで保護されたすべてのワークロード
設計による準拠：監査準備のための不変ログと暗号学的認証
スケールでのシンプルさ：エージェンティックAIをミッションスピードに持ち込むターンキー展開、オンプレミスまたは政府AIファクトリーに展開

結果は、イノベーションを加速し、主権を強化し、国家安全保障データを正確にあるべき場所に保つ信頼できるAIです：保護され、制御下にあります。

Fortanix Armet AIとNVIDIAコンフィデンシャルコンピューティングによって支えられた信頼できるエージェンティックAIでイノベーションを解き放ちましょう。デモをリクエストするか、GTC DCで私たちの専門家に会って、あなたの機関が完全なセキュリティと主権を持ってミッション対応AIを実現する方法を学んでください。