LLM の「ブラックボックス特性」
ChatGPT、DeepSeek、Grok などの大規模言語モデル(LLM, Large Language Model)は、近年最も一般的な AI アプリケーションの例となっています。LLM 自体に焦点を当てると、通常は深層学習技術を利用して、大規模なテキストデータで訓練された自然言語処理モデルの一種を指し、強力な言語理解と生成能力を備え、テキスト作成、翻訳、対話インタラクション、質問応答などのシーンで広く使用されています。LLM は、C 端ユーザーに直接サービスを提供するだけでなく、ほとんどの LLM サービスプロバイダー(OpenAI など)は API インターフェースを通じてモデルの能力を外部に開放し、より広範なシーンで機能を発揮します。たとえば、IoT デバイスやスマートカーシステムなどは LLM API を統合し、よりインテリジェントなインタラクション体験を実現し、ユーザーにより効率的で自然な AI 駆動サービスを提供します。
実際、一般的に LLM モデル自体は高い複雑性、商業的閉鎖性、データの不可視性、そして深層学習モデルの固有の不可解性などの一連の特徴を持っているため、LLM サービスプロバイダーがユーザーに API サービスを提供する際、その内部モデルの運用ロジックは通常不可視です。全体のモデルは完全なブラックボックスシステムとして外部に提示され、ユーザーは API を通じてリクエストを送信し、応答を取得することしかできず、内部の具体的な計算プロセス、パラメータの重み、または訓練メカニズムに直接アクセスしたり理解したりすることはできません。
この一般的な「ブラックボックス特性」は、ユーザーが大規模モデルを使用したり API を統合したりする際に、2 つの潜在的なコア問題に直面することを意味します。
1 つは一貫性の問題です。
システムのプロンプトは開発者によって提供され、そのモデルの動作に直接影響を与えます。たとえば、モデルは特定のプロンプトの好みによって最終的な推論が一定の指向性を持つことがあり、推論結果に影響を与える可能性があります。
同様に、ユーザーが API を呼び出すたびに、通常は実際に使用されるシステムプロンプトが改ざんされていないかを検証することができず、モデルの動作が期待から逸脱する可能性があります。
もう 1 つはプライバシーの問題です。
システムプロンプトには通常、高度に機密性の高い商業情報が含まれています。たとえば、価格戦略、リスク管理ルール、内部プロセスなど、これらのプロンプトは企業のコア競争力に関わるため、開発者は公開したがりません。
現段階では、TLS(Transport Layer Security)ソリューションがデータの転送中の暗号化を保証するために使用されており、データが盗聴されたり改ざんされたりしないことを確保していますが、TLS はサーバー側で実際に実行されるシステムプロンプトが改ざんされていないかを証明することはできません。これは、API 通信が安全であっても、ユーザーは LLM が使用するプロンプトが開発者が約束したものと一致しているかどうかを検証できないことを意味します。開発者が第三者やパートナーに対して関連する AI サービスが信頼できることを証明したい場合、通常はシステムプロンプトの完全性を保証するメカニズムが必要ですが、従来の TLS ではこの能力を提供できないため、ほとんどの LLM はプロンプトの信頼性を保証する能力を持っていません。
このため、LLM は金融、医療などのコンプライアンス、プライバシー、安全性が高く求められるシーンでの応用に一定の制限があります。Zypher Network が zkTLS 技術を中心にした zkPrompt ソリューションを発表したことで、ボトルネックを突破する鍵となることが期待されています。このソリューションは、ZK ソリューションに基づいてシステムプロンプトのプライバシーを効果的に保護するだけでなく、各 API 呼び出しにおけるシステムプロンプトの一貫性を検証することができ、LLM のより多くの業界分野での広範な応用を推進する上で重要な役割を果たすでしょう。
Zypher Network の zkPrompt ソリューション
Zypher Network は、ZK 技術を中心にした協調処理施設であり、すべてのゼロ知識証明が必要なアプリケーションシーンと施設に ZK サービスを提供することを目的としています。Zypher Network システムは、分散計算ノードで構成されたオフチェーン計算ネットワークと、オンチェーンエンジン Zytron で構成されています。Zypher ネットワークにゼロ知識計算タスクが発生すると、システムは計算タスクを計算マイナーに委任し、ZKP を生成します。この ZKP はオンチェーンで検証でき、データ、取引、行動などの信頼性と誠実性を確保します。同時に、分散計算ネットワークはシステムの計算コストを大幅に削減するだけでなく、ネットワークに優れたスケーラブルな計算能力を与えます。
この基盤の上に、Zypher Network は LLM サービス専用の zkPrompt ソリューションを発表し、AI 分野における重要な信頼性とプライバシーのインフラをさらに拡張しました。zkPrompt ソリューションは、その独自の zkTLS 技術を中心に、従来の TLS プロトコルと ZK 技術を組み合わせることで、ユーザーが機密データを公開せずにデータの真実性を検証できるようにします。この革新は、従来の TLS のデータ証明能力の不足を効果的に補い、プライバシーを保証しつつ AI の運用に対してより高い信頼性を提供します。
zkTLS、ZK + TLS
TLS(Transport Layer Security)は、コンピュータネットワークにおけるデータ転送の安全性を確保するために広く使用されている暗号プロトコルです。転送中のデータを暗号化および検証することで、TLS はデータが転送中に盗まれたり、改ざんされたり、偽造されたりするのを効果的に防ぎます。通常、ウェブブラウジング、電子メール、インスタントメッセージなどのさまざまなインターネット通信シーンで使用され、通信の両者のプライバシーとデータの完全性を確保します。
TLS プロトコルの基本原理は、対称暗号と非対称暗号を組み合わせたものです。通信の両者はまず非対称暗号を使用して認証を行い、暗号化キーを交換し、その後対称暗号を使用してデータを暗号化し、暗号化の効率を高めます。同時に、TLS はメッセージ認証コード(MAC)を使用してデータの完全性を検証し、データが転送中に改ざんされたり損傷したりしていないことを保証します。
LLM の応用において、クライアントとサーバー間の API 呼び出しプロセスは通常 TLS 暗号化プロトコルに基づいており、LLM の API サービスがデータの転送中の安全性を確保し、データが盗まれたり改ざんされたりするのを防ぎ、ユーザーリクエストを処理する際のプライバシーと完全性を保証します。これにより、LLM は敏感な情報を処理する際に基本的なセキュリティ保護を備え、通信の機密性を確保します。もちろん、その限界については前述の通りですので、ここでは繰り返しません。
暗号学的なソリューションと TLS 暗号化プロトコルを組み合わせることで、LLM モデルが直面する一貫性やプライバシーの問題を改善できる可能性があります。実際、ゼロ知識証明は良いソリューションであり、一方(証明者)が他方(検証者)に対して主張が真実であることを証明することを許可し、追加の情報を明らかにしません。TLS プロトコルはデータ転送の完全性と機密性を保証できますが、第三者に対してこれらのデータの完全性と真実性の証明を提供するのは難しいため、ZK ソリューションを利用することで、プライバシーを保護しつつ第三者にデータの完全性と真実性を証明できます。
もちろん、上記の目標を達成するために、zkTLS は通常、信頼できる第三者(通常は Verifier または Notary と呼ばれる)を導入します。この信頼できる第三者は、元の接続の安全性を損なうことなく、インタラクションを検証できます。現在、技術的なルートに応じて、zkTLS は主に次の 3 つのモードに分かれています。
TEE モードに基づく:TLS プロトコルが TEE 内で安全に実行され、TEE がセッション内容の証明を提供します。
MPC モードに基づく:通常は 2-MPC モデルを採用し、Verifier を導入します。このモードでは、prover と verifier が MPC を通じてセッションキーを共同生成します。このセッションキーは 2 つの部分に分けられ、それぞれが双方によって保持され、最終的に prover は verifier に対して一部の情報を選択的に開示できます。
プロキシモードに基づく:プロキシ(Verifier)がクライアントとサーバー間の仲介役を果たし、通信中に交換される暗号化データを転送および検証します。
Zypher Network 自体は、拡張可能でコストが低いオフチェーンの計算ネットワークを含んでおり、同時に多数の事前コンパイルされた契約を展開したオンチェーン AI エンジン Zytron も含まれています。このエンジンは、契約検証を実行するための分散型 P2P オンチェーン通信ノードネットワークを構築しています。P2P ネットワークを接続することで、各ノードが直接効率的に通信できるようにします。この方法は、中間の転送段階を効果的に削減し、データの伝達をより迅速にします。また、ノード間の通信とアドレスの位置決めには Kademlia アルゴリズムが使用されており、この構造化設計により、ノードが他のノードを探して連絡する際により迅速かつ正確になります。
実行において、Zytron は Kademlia アルゴリズムで定義されたノード距離ルールに基づいて契約の実行プロセスを分割します。これは、契約の異なる部分がノード間の距離に基づいて異なるネットワークノードに割り当てられて実行されることを意味します。この距離に基づく割り当て方式は、Zytron ネットワーク内で計算負荷を均等に分散させ、システム全体の速度と効率を向上させるのに役立ちます。
性能とコストの利点を活かして、Zypher Network は zkPrompt においてプロキシモードの zkTLS 実装を採用しています。他のモードと比較して、プロキシモードは多者計算プロトコルによる追加の計算コストを回避するだけでなく、TEE に関連するハードウェアコストも回避します。
zkPrompt はどのように機能するのか?
zkPrompt ソリューション自体に焦点を当てると、そのプロキシモードでは、検証者がクライアントと大規模モデルサーバー間の仲介役を果たし、TLS トラフィックを転送し、双方が交換するすべての暗号データを記録します。セッションが終了する際、オフチェーン計算ネットワークのサポートを受けて、クライアントは記録された暗号文に基づいて ZKP を生成し、第三者がその TLS セッションにおけるシステムプロンプトの一貫性を検証できるようにします。プロンプトの内容やその他の機密情報を公開することなく。
すべてのインタラクションを開始する前に、クライアントはシステムプロンプトに対してコミットメントを行います。つまり、システムプロンプトは暗号化されて処理され、コミットメント値が生成され、このコミットメント値はブロックチェーンに保存され、以降の操作でそのプロンプトが改ざんされないことを保証します。このコミットメント値は証明の一種として機能し、システムプロンプトが常に一貫していることを保証し、以降のインタラクションで変更されないことを確保します。
クライアントがプロキシを介して LLM 大規模モデルにリクエストを送信する際、プロキシはクライアントとサーバー間の仲介役を果たします。プロキシは TLS トラフィックを転送するだけでなく、双方が交換するすべての暗号データパケットを記録します。このプロセスの中で、プロキシはリクエストのコミットメント値を生成し、それをオンチェーンに保存して、各リクエストデータパケットの完全性と一貫性を確保します。このプロセスの目的は、リクエストされたデータとシステムプロンプトが改ざんされないことを保証することです。
LLM サービスが応答を返す際、プロキシは同様に応答データパケットを記録し、応答のコミットメント値を生成します。これらの応答のコミットメント値もオンチェーンに保存され、応答の内容が期待通りであることを保証します。この方法により、システムは応答が転送中に改ざんされていないかを検証でき、データの完全性と信頼性をさらに確保します。
セッションが終了した後、クライアントはすべての暗号記録に基づいてゼロ知識証明(ZKP)を生成します。この証明は、第三者が TLS セッションにおけるシステムプロンプトの一貫性を検証できるようにし、プロンプトの具体的な内容や他の機密情報を公開することなく行われます。この方法は、プロンプトのプライバシーを効果的に保護し、通信全体の過程でシステムプロンプトが改ざんされていないことを保証します。
生成されたゼロ知識証明は、その後、オンチェーンのスマートコントラクトに提出され、Zytron エンジンによって検証されます。この検証プロセスを通じて、プロンプトの内容が改ざんされていないか、LLM モデルが予め定められた動作を実行しているかを確認できます。プロンプトの内容が改ざんされたり、実行動作が最初の設定に合致しない場合、検証は失敗し、いかなる不適合または潜在的なリスクを迅速に特定し防ぐことができます。
Zypher の Zytron エンジンは、プロンプトの信頼性を強力に保証し、LLM モデルが常に期待通りに動作することを確保し、外部からの干渉や改ざんによるリスクを回避します。この検証メカニズムは、システムの信頼性を高めるだけでなく、zkPrompt ソリューションに重要なセキュリティ保護を提供し、高いコンプライアンス分野での応用をより堅牢にします。
特徴として、zkPrompt は LLM に対して次のことを確保できます:
データプライバシー:ユーザーはプロンプトの正確性を検証でき、システムプロンプトの具体的な内容を見たり理解したりすることなく、プロンプトの機密性を保護します。
信頼性と透明性:ゼロ知識証明を通じて、ユーザーは AI の動作が悪意を持って改ざんされていないことを信頼できます。
分散検証:任意のユーザーまたは第三者が検証プロセスを通じてプロンプトとモデルの一貫性を確認でき、中央集権的な実体に依存しません。
zkPrompt を基に、プロンプトの信頼性を保証するだけでなく、推論の証明(Proof of Inference)にさらに拡張することができ、LLM の推論プロセスが信頼できること、推論結果が合法的な入力に基づいて生成されることを確保します。
Zypher Network の zkPrompt は、使いやすい SDK 形式で提供されており、そのコアは強力な暗号化、Pedersen コミットメント、zkSnarks(Plonk)などの暗号原理に基づいています。さまざまな特徴を持つ LLM モデルに対して、Zypher は異なるゼロ知識ソリューションに柔軟に適応し、各 LLM に最適な効果を提供します。
zkInference
zkPrompt の他に、Zypher Network は ZKP ソリューションに基づいて革新的に zkInference フレームワークを提案しました。このフレームワークは、ゼロ知識証明アルゴリズムを利用して、AI エージェントが定められたルールや AI モデルの操作を厳格に遵守し、彼らの意思決定プロセスが公平、正確、安全の原則に従っていることを保証します。このフレームワークにより、AI エージェントの行動を検証でき、基盤となるモデルやデータを公開することなく行うことができます。したがって、zkInference は複数の AI エージェント間の共謀や悪意のある行動を効果的に防ぎ、Web3 ゲームや AI エージェントなどの一連のシーンの公平性と安全性を保証します。
zkInference フレームワークは、軽量で基本的かつ決定的なタスクを実行するモデルにより適しており、たとえば Web3 ゲームの AI ロボットなどのユースケースがあります。
全体的に、zkInference フレームワークの特徴は次のように要約できます:
検証可能性:ゼロ知識証明技術を利用して AI エージェントの行動を検証し、基盤となるモデルやデータを公開することなく行います。
反共謀:異なる AI エージェント間の共謀を効果的に防ぎ、公平なゲーム体験を確保します。
無限の計算能力:分散型のマイニングプール市場を提供し、検証可能な AI エージェントに無限の計算リソースを提供します。
Zypher Network の信頼できるフレームワークのユースケース
Alpha Girl
Alpha Girl は、Zypher の Proof of Prompt フレームワークに基づく最初の信頼のないマルチモーダル AI エージェントであり、リアルタイムの市場データを通じてビットコインの市場行動を予測し、インテリジェントな予測と意思決定を行うことを目的としています。最先端の AI ソリューションとして、Alpha Girl は高度なアルゴリズムとデータ分析を利用して、ユーザーが市場のトレンドをよりよく理解し予測できるように支援します。この AI エージェントは、著名なプロンプトエンジニアチームによって 3 か月の深い開発を経て市場に投入され、現在はビットコイン価格の予測をサポートしています。実測によると、Alpha Girl のトレンド予測の正確度は 72% に達し、ホールド戦略に比べて提供する戦略は 25% の超過リターンをもたらします。
Zypher Network の zkPrompt ソリューションを統合することで、Alpha Girl の AI エージェントモデルは、使用するシステムプロンプトが基盤となるデータを公開することなく、一貫性と正確性を保つことを確保し、各予測の透明性と信頼性を保証し、予測結果と期待との高い一致度を確保します。
信頼できる AI エージェントの初期の例として、Alpha Girl は Zypher Network が提供する技術を通じて、予測プロセスの透明性と検証可能性を確保する方法を示しています。Zypher Network は、暗号通貨市場における予測ツールに保障を提供し、同様の AI エージェントにおけるプライバシー保護とデータセキュリティの基準を設定することが期待されています。
AI エージェントゲームエンジンの信頼できるフレームワーク
Zypher Network は、オンチェーンゲーム分野でも実践を行っています。現在、Game Engine コンポーネントを発表し、開発されたゲームエージェントはスマートコントラクトを利用してゲーム操作を行い、zkPrompt に基づいて異なるプレイヤー間の行動の公正性を確保します。
このゲームエンジンでは、開発者は Cocos Creator、Unity、Unreal などのネイティブゲームエンジンを使用して、低いハードルでオンチェーンゲームを作成できます。これらのツールのサポートにより、ゲームのコア状態管理が実現され、分散型データ管理層とのインターフェースを通じて、ゲーム状態のリアルタイム更新と検証が確保されます。ゲーム状態管理には、入力されたデータ、生成されたコンテンツ、テスト結果などが含まれ、これらのすべての内容は生成コンテンツエージェント、ゲームテストエージェントなどの複数の AI エージェントによって処理され、ゲーム体験を最適化し、データの正確性を確保します。
ゲームのデータ入力、生成されたコンテンツ、テストフィードバックは、分散型のゲームデータ管理とストレージ層に送信されます。この層では、データがゲームロジックの実行をサポートするために使用され、zkPrompt と統合された ZK Game SDK を通じてゼロ知識証明検証が行われ、データの改ざん防止と真実性が確保されます。同時に、分散型証明プロトコルに基づいて、ゲームのデータは暗号化マイニングプールで処理され、ブロックチェーンネットワークによって検証され、すべてのゲーム操作が公開透明かつ安全に記録されることが保証されます。
この技術スタックは、計算とストレージリソースの最適化を提供するために最適化リソース層をさらに組み合わせ、すべての参加 AI エージェント(コンテンツ生成エージェント、ゲームテストエージェント、データインサイトエージェントなど)が効率的に協力できるようにします。最終的に、このシステムはゲーム開発に必要な高効率の計算能力を提供するだけでなく、分散型の検証メカニズムを通じて各ゲーム操作の透明性と公正性を確保し、いかなる改ざんや不公正な行動を回避します。
さらに、代理プレイヤーは「LP」構造の下でステーキングを行い、他のステーキング者とゲーム収益を共有することができます。これにより、ゲームはクロスプラットフォームでの実行をサポートし(モバイルおよびコンピュータ端を含む)、LP 構造の収益共有メカニズムを通じてプレイヤーにさらなる利益機会を提供します。LP と協力することで、プレイヤーは自分の収益をさらに増やすことができます。現在、この Game Engine コンポーネントに基づいて発表されたゲームには、Protect T-RUMP、Zombie Survival、Big Whale などの数十のゲームが含まれています。
現段階では、Zypher の zkPrompt ソリューションも、プライバシーと信頼性のある方法で LLM や AI エージェントなどの規模の採用をさらに推進するために、より多くの分野への探索を試みています。
全体的に見て、AI 分野はまだ発展の初期段階にあり、LLM や AI エージェントなどのアプリケーションは初期の進展を遂げていますが、依然として探索段階にあり、多くの課題に直面しています。ブラックボックス特性による信頼性と検証可能性の欠如は、そのさらなる発展を制約する主要なボトルネックの一つとなっています。Zypher Network が提案する一連のソリューションは、この困難を解決する鍵となりつつあり、LLM や AI エージェントの採用に信頼できるフレームワークを提供するだけでなく、より広範な業界での応用への道を開いています。このソリューションは、AI システムの信頼性と透明性を大幅に向上させることが期待されており、AI 分野の広範な応用に対して堅固な信頼基盤を築くことができるでしょう。