LLM の「ブラックボックス特性」
ChatGPT、DeepSeek、Grok などの大規模言語モデル(LLM, Large Language Model)は、近年最も一般的な AI アプリケーションの例となっています。LLM 自体に焦点を当てると、通常は深層学習技術を利用して、大規模なテキストデータ上で訓練された自然言語処理モデルの一種を指し、強力な言語理解と生成能力を備え、テキスト作成、翻訳、対話インタラクション、質問応答などのシーンで広く利用されています。LLM は、C 端ユーザーに直接サービスを提供できるだけでなく、ほとんどの LLM サービスプロバイダー(OpenAI など)は API インターフェースを通じてモデルの能力を外部に開放し、より広範なシーンで機能を発揮することができます。例えば、IoT デバイスやスマートカーシステムなどは LLM API を統合し、よりインテリジェントなインタラクション体験を実現し、ユーザーにより効率的で自然な AI 駆動サービスを提供します。
実際、一般的に LLM モデル自体は高い複雑性、商業的閉鎖性、データの不可視性、そして深層学習モデルの固有の不可解性などの一連の特徴を持っているため、LLM サービスプロバイダーがユーザーに API サービスを提供する際、その内部モデルの運用ロジックは通常不可視です。全体のモデルは完全なブラックボックスシステムとして外部に提示され、ユーザーは API を通じてリクエストを送信し、応答を取得することはできても、その内部の具体的な計算過程、パラメータの重み、または訓練メカニズムに直接アクセスしたり理解したりすることはできません。
この一般的な「ブラックボックス特性」は、ユーザーが大規模モデルを使用したり API を統合したりする際に、2 つの潜在的な核心問題に直面することを意味します:
1 つは一貫性の問題です。
システムプロンプトは開発者によって提供され、そのモデルの動作に直接影響を与えます。たとえば、モデルは特定のプロンプトに偏好があるため、最終的な推論が一定の指向性を持つ可能性があり、推論結果に影響を与えることがあります。
同様に、ユーザーが API を呼び出すたびに、実際に使用されるシステムプロンプトが改ざんされていないかを確認することは通常できず、モデルの動作が期待から逸脱する可能性があります。
もう 1 つはプライバシーの問題です。
システムプロンプトには通常、高度に敏感な商業情報が含まれています。たとえば、価格戦略、リスク管理ルール、内部プロセスなど、これらのプロンプトは企業のコア競争力に関わるため、開発者は公開したがりません。
現段階では、TLS(Transport Layer Security)ソリューションがデータの転送過程での暗号化を保証するために使用されています。つまり、データが盗聴されたり改ざんされたりしないことを確保しますが、TLS はサーバー側で実際に実行されるシステムプロンプトが改ざんされていないかを証明することはできません。これは、API 通信が安全であっても、ユーザーが LLM が使用するプロンプトが開発者が約束したものと一致しているかを確認できないことを意味します。開発者が第三者やパートナーに対して、関連する AI サービスが信頼できることを証明したい場合、通常はシステムプロンプトの完全性を保証するメカニズムが必要ですが、従来の TLS ではこの能力を提供できないため、ほとんどの LLM はプロンプトの信頼性を保証する能力を持っていません。
このため、LLM は金融、医療などのコンプライアンス、プライバシー、安全性が高く要求されるシーンでの応用において、一定の制限に直面しています。Zypher Network が zkTLS 技術を基盤とした zkPrompt ソリューションを発表したことで、ボトルネックを突破する鍵となることが期待されています。このソリューションは、ZK ソリューションに基づいてシステムプロンプトのプライバシーを効果的に保護するだけでなく、各 API 呼び出しにおけるシステムプロンプトの一貫性を検証することができ、LLM のより多くの業界分野での広範な応用を推進する上で重要な役割を果たすことが期待されています。
Zypher Network の zkPrompt ソリューション
Zypher Network は、ZK 技術を基盤とした協処理施設であり、すべてのゼロ知識証明が必要なアプリケーションシーンと施設に ZK サービスを提供することを目的としています。Zypher Network システムは、分散計算ノードで構成されたオフチェーン計算ネットワークと、オンチェーンエンジン Zytron で構成されています。Zypher ネットワーク内でゼロ知識計算タスクが発生すると、システムは計算タスクを計算マイナーに委任し、ZKP を生成します。この ZKP はオンチェーンで検証可能であり、データ、取引、行動などの信頼性と誠実性を確保します。同時に、分散計算ネットワークはシステムの計算コストを大幅に削減し、ネットワークに優れたスケーラブルな計算能力を与えます。
この基盤の上に、Zypher Network は LLM サービス専用の zkPrompt ソリューションを発表し、AI 分野における重要な信頼性とプライバシーのインフラをさらに拡張しました。zkPrompt ソリューションは、その独自の zkTLS 技術を中心に、従来の TLS プロトコルと ZK 技術を組み合わせることで、ユーザーが敏感なデータを公開することなくデータの真実性を検証できるようにします。この革新は、従来の TLS のデータ証明能力の不足を効果的に補い、プライバシーを保証しながら AI の運用により高い信頼性を提供します。
zkTLS、ZK + TLS
TLS(Transport Layer Security)は、コンピュータネットワークにおけるデータ転送の安全性を保証するために広く使用されている暗号プロトコルです。転送中のデータを暗号化および検証することにより、TLS はデータが転送中に盗まれたり、改ざんされたり、偽造されたりするのを効果的に防ぎます。通常、ウェブブラウジング、電子メール、インスタントメッセージなど、さまざまなインターネット通信シーンで使用され、通信の両者のプライバシーとデータの完全性を確保します。
TLS プロトコルの基本原理は、対称暗号と非対称暗号を組み合わせたものです。通信の両者はまず非対称暗号を使用して認証を行い、暗号化キーを交換し、次に対称暗号を使用してデータを暗号化し、暗号化の効率を向上させます。同時に、TLS はメッセージ認証コード(MAC)を使用してデータの完全性を検証し、データが転送中に改ざんされたり損傷したりしていないことを保証します。
LLM の応用において、クライアントとサーバー間の API 呼び出しプロセスは通常 TLS 暗号化プロトコルに基づいており、LLM の API サービスがデータの転送中の安全性を確保し、データが盗まれたり改ざんされたりするのを防ぎ、ユーザーリクエストを処理する際のプライバシーと完全性を保証します。これにより、LLM は敏感な情報を処理する際に基本的なセキュリティ保護を備え、通信の機密性を確保しています。もちろん、その限界については前述の通りですので、ここでは繰り返しません。
暗号学的ソリューションと TLS 暗号化プロトコルを組み合わせることで、LLM モデルが直面する一貫性やプライバシーの問題を改善できる可能性があります。実際、ゼロ知識証明は非常に良いソリューションであり、一方(証明者)が他方(検証者)に対して、ある主張が真実であることを追加情報を開示することなく証明することを許可します。TLS プロトコルはデータ転送の完全性と機密性を保証できますが、第三者に対してこれらのデータの完全性と真実性の証明を提供することは難しいため、ZK ソリューションを利用することで、プライバシーを保護しながら第三者にデータの完全性と真実性を証明できます。
もちろん、上記の目標を達成するために、zkTLS は通常、信頼できる第三者(通常は Verifier または Notary と呼ばれる)を導入します。この信頼できる第三者は、元の接続の安全性を損なうことなく、インタラクションを検証できます。現在、技術的なルートに応じて、zkTLS は主に次の 3 つのモードに分かれています:
TEE モードに基づく:TLS プロトコルは TEE 内で安全に実行され、TEE がセッション内容の証明を提供します。
MPC モードに基づく:通常は 2-MPC モデルを採用し、Verifier を導入します。このモードでは、prover と verifier が MPC を通じてセッションキーを共同生成します。このセッションキーは 2 つの部分に分かれ、双方が保持し、最終的に prover は verifier に対して一部の情報を選択的に開示できます。
プロキシモードに基づく:プロキシ(Verifier)がクライアントとサーバー間の仲介役を果たし、通信中に交換される暗号化データを転送および検証します。
Zypher Network 自体は、拡張可能でコストが低いオフチェーンの計算ネットワークを含んでおり、同時に大量の事前コンパイルされた契約を展開したオンチェーン AI エンジン Zytron も含まれています。このエンジンは、契約検証を実行するための分散型の P2P オンチェーン通信ノードネットワークを構築しています。P2P ネットワークを接続することで、各ノードが直接効率的に通信できるようにします。この方法により、中間伝送の段階が効果的に削減され、データの伝達が迅速になります。また、ノード間の通信とアドレスの位置決めには Kademlia アルゴリズムが使用されており、この構造化された設計により、ノードが他のノードを探して連絡を取る際により迅速かつ正確になります。
実行において、Zytron は Kademlia アルゴリズムで定義されたノード距離ルールに基づいて契約の実行プロセスを分割します。これは、契約の異なる部分がノード間の距離に基づいて異なるネットワークノードに割り当てられて実行されることを意味します。この距離に基づく割り当て方式は、Zytron ネットワーク内で計算負荷を均等に分散させ、システム全体の速度と効率を向上させるのに役立ちます。
性能とコストの利点を活かして、Zypher Network は zkPrompt においてプロキシモードの zkTLS 実装を採用しています。他のモードと比較して、プロキシモードは多者計算プロトコルによる追加の計算オーバーヘッドを回避するだけでなく、TEE に関連するハードウェアコストも回避します。
zkPrompt はどのように機能するのか?
zkPrompt ソリューション自体に焦点を当てると、そのプロキシモードでは、検証者がクライアントと大規模モデルサーバー間の仲介役を果たし、TLS トラフィックを転送し、双方が交換するすべての暗号データを記録します。セッションが終了する際、オフチェーン計算ネットワークのサポートを受けて、クライアントは記録された暗号文に基づいて ZKP を生成し、任意の第三者がその TLS セッション内のシステムプロンプトの一貫性を検証できるようにします。これにより、プロンプトの内容やその他の敏感な情報を公開することなく、検証が可能になります。
すべてのインタラクションを開始する前に、クライアントはシステムプロンプトに対してコミットメントを行います。つまり、システムプロンプトは暗号化されて処理され、コミットメント値が生成され、このコミットメント値はブロックチェーンに保存され、以降の操作でそのプロンプトが改ざんされないことを保証します。このコミットメント値は証明の一種として機能し、システムプロンプトが常に一貫していることを保証し、以降のインタラクションで変更されないことを確保します。
クライアントがプロキシを通じて LLM 大モデルにリクエストを送信する際、プロキシはクライアントとサーバー間の仲介役を果たします。プロキシは TLS トラフィックを転送するだけでなく、双方が交換するすべての暗号データパケットを記録します。このプロセスの中で、プロキシはリクエストのコミットメント値を生成し、それをオンチェーンに記録し、各リクエストデータパケットの完全性と一貫性を確保します。このプロセスの目的は、リクエストのデータとシステムプロンプトが改ざんされないことを保証することです。
LLM サービスが応答を返す際、プロキシは同様に応答データパケットを記録し、応答のコミットメント値を生成します。これらの応答のコミットメント値もオンチェーンに記録され、応答の内容が期待通りであることを保証します。この方法により、システムは応答が転送中に改ざんされていないかを検証でき、データの完全性と信頼性をさらに保障します。
セッションが終了した後、クライアントはすべての暗号記録に基づいてゼロ知識証明(ZKP)を生成します。この証明により、任意の第三者が TLS セッション内のシステムプロンプトの一貫性を検証できるようになりますが、プロンプトの具体的な内容やその他の敏感な情報を公開する必要はありません。この方法は、プロンプトのプライバシーを効果的に保護し、通信全体の過程でシステムプロンプトが改ざんされていないことを保証します。
生成されたゼロ知識証明は、その後、オンチェーンのスマートコントラクトに提出され、Zytron エンジンによって検証されます。この検証プロセスを通じて、プロンプトの内容が改ざんされていないか、LLM モデルが予め設定された動作に従って実行されているかを確認できます。プロンプトの内容が改ざんされたり、実行動作が最初に設定されたものと一致しない場合、検証は失敗し、いかなる不適合や潜在的なリスクを迅速に識別し防止します。
Zypher の Zytron エンジンは、プロンプトの信頼性を強力に保証し、LLM モデルが常に期待通りに動作することを確保し、外部からの干渉や改ざんによるリスクを回避します。この検証メカニズムは、システムの信頼性を高めるだけでなく、zkPrompt ソリューションに重要なセキュリティ保護を提供し、高いコンプライアンスが求められる分野での応用をより堅牢にします。
特徴として、zkPrompt は LLM に対して以下を確保できます:
データプライバシー:ユーザーはプロンプトの正確性を検証できますが、システムプロンプトの具体的な内容を見ることや理解する必要はなく、プロンプトの敏感性を保護します。
信頼性と透明性:ゼロ知識証明を通じて、ユーザーは AI の動作が悪意によって改ざんされていないことを信頼できます。
分散検証:任意のユーザーや第三者は、検証プロセスを通じてプロンプトとモデルの一貫性を確認できますが、中央集権的な実体に依存する必要はありません。
zkPrompt を基盤に、プロンプトの信頼性を保証するだけでなく、さらに推論の証明(Proof of Inference)にまで拡張でき、LLM の推論プロセスが信頼できること、推論結果が合法的な入力に基づいて生成されることを確保できます。
注目すべきは、Zypher Network の zkPrompt は使いやすい SDK 形式で提供され、そのコアは強力な暗号化スキームに依存しています。これには強力な暗号化、Pedersen コミットメント、zkSnarks(Plonk)などの暗号原語が含まれます。異なる特徴を持つ LLM モデルに対して、Zypher は異なるゼロ知識スキームに柔軟に適応し、各 LLM に最適な効果を提供します。
zkInference
zkPrompt の他に、Zypher Network は ZKP スキームに基づいて革新的に zkInference フレームワークを提案しました。このフレームワークは、ゼロ知識証明アルゴリズムを利用して、AI エージェントが予め定められたルールや AI モデルの操作に厳密に従うことを保証し、彼らの意思決定プロセスが公正、正確、安全の原則に従うことを確保します。このフレームワークにより、AI エージェントの行動が検証可能になり、基盤となるモデルやデータを公開する必要がなくなります。したがって、zkInference は複数の AI エージェント間の共謀や悪意のある行動を効果的に防止し、Web3 ゲーム、AI エージェントなどの一連のシーンの公正性と安全性を保障します。
zkInference フレームワークは、軽量化され、基本的かつ決定的なタスクを実行するモデルにより適しています。たとえば、Web3 ゲーム内の AI ロボットなどのユースケースです。
全体的に、zkInference フレームワークの特徴は次のように要約できます:
検証可能性:ゼロ知識証明技術を利用して AI エージェントの行動を検証し、基盤となるモデルやデータを公開する必要がありません。
反共謀:異なる AI エージェント間の共謀を効果的に防止し、公正なゲーム体験を確保します。
無限計算能力:分散型のマイニングプール市場を提供し、検証可能な AI エージェントに無限の計算リソースを提供します。
Zypher Network の信頼できるフレームワークのユースケース
Alpha Girl
Alpha Girl は、Zypher の Proof of Prompt フレームワークに基づく最初の無信任のマルチモーダル AI エージェントであり、リアルタイム市場データを通じてビットコインの市場行動を予測し、インテリジェントな予測と意思決定を行うことを目的としています。最先端の AI ソリューションとして、Alpha Girl は高度なアルゴリズムとデータ分析を利用して、ユーザーが市場のトレンドをよりよく理解し予測できるように支援します。この AI エージェントは、著名なプロンプトエンジニアチームによって 3 か月間の深い開発を経て市場に投入され、現在はビットコイン価格の予測をサポートしています。実測によると、Alpha Girl のトレンド予測の正確度は 72% に達し、ホールド戦略と比較して、提供する戦略は 25% の超過リターンをもたらすことができます。
Zypher Network の zkPrompt ソリューションを統合することで、Alpha Girl の AI エージェントモデルは、基盤となるデータを公開することなく、使用するシステムプロンプトの一貫性と正確性を確保し、各予測の透明性と信頼性を保証し、予測結果と期待との高い一致度を確保します。
信頼できる AI エージェントの初期の例として、Alpha Girl は Zypher Network が提供する技術を通じて、予測プロセスの透明性と検証可能性を確保する方法を示しています。Zypher Network は、暗号通貨市場における予測ツールに保証を提供し、同様の AI エージェントのプライバシー保護とデータセキュリティにおいて基準を設けることが期待されています。
AI エージェントゲームエンジンの信頼できるフレームワーク
Zypher Network は、オンチェーンゲーム分野でも実践を行っています。現在、Game Engine コンポーネントを発表し、開発されたゲームエージェントはスマートコントラクトを利用してゲーム操作を行い、zkPrompt に基づいて異なるプレイヤー間の行動の公正性を確保しています。
このゲームエンジンでは、開発者は Cocos Creator、Unity、Unreal などのネイティブゲームエンジンを使用して、低いハードルでオンチェーンゲームを作成できます。これらのツールのサポートにより、ゲームのコア状態管理が実現され、分散型データ管理層とのインターフェースを通じて、ゲーム状態のリアルタイム更新と検証が確保されます。ゲーム状態管理には、入力データ、生成されたコンテンツ、テスト結果などが含まれ、これらのすべての内容は生成コンテンツエージェント、ゲームテストエージェントなどの複数の AI エージェントによって処理され、ゲーム体験を最適化し、データの正確性を確保します。
ゲームのデータ入力、生成されたコンテンツ、およびテストフィードバックは、分散型のゲームデータ管理およびストレージ層に送信されます。この層では、データがゲームロジックの実行をサポートするために使用され、zkPrompt と統合された ZK Game SDK を通じてゼロ知識証明検証が行われ、データの改ざん防止と真実性が確保されます。同時に、分散型証明プロトコルに基づき、ゲームのデータは暗号化マイニングプールによって処理および提出され、ブロックチェーンネットワークによって検証され、すべてのゲーム操作が公開透明かつ安全に記録されることが保証されます。
この技術スタックは、計算およびストレージリソースの最適化を提供するために最適化リソース層とさらに結合され、すべての参加 AI エージェント(コンテンツ生成エージェント、ゲームテストエージェント、データインサイトエージェントなど)が効率的に協力できるようにします。最終的に、このシステムはゲーム開発に必要な高効率の計算能力を提供するだけでなく、分散型の検証メカニズムを通じて、各ゲーム操作の透明性と公正性を確保し、いかなる改ざんや不公正な行動を回避します。
さらに、代理プレイヤーは「LP」構造の下でステーキングを行い、他のステーキング者とゲーム収益を共有することができます。これにより、ゲームはクロスプラットフォームでの実行をサポートし(モバイルおよびコンピュータ端を含む)、LP 構造の収益共有メカニズムを通じてプレイヤーにより多くの利益機会を提供します。LP との協力により、プレイヤーはさらに自分の収益を増やすことができます。現在、この Game Engine コンポーネントに基づいて発表されたゲームには、Protect T-RUMP、Zombie Survival、Big Whale などの数十のゲームが含まれています。
現段階では、Zypher の zkPrompt ソリューションも、プライバシーと信頼性のある方法で LLM や AI エージェントなどの規模の採用をさらに推進するために、より多くの分野を探索しています。
全体的に見て、AI 分野はまだ発展の初期段階にあり、LLM や AI エージェントなどのアプリケーションは初期の進展を遂げていますが、依然として探索段階にあり、多くの課題に直面しています。ブラックボックス特性による信頼性と検証可能性の欠如は、そのさらなる発展を制約する主要なボトルネックの 1 つとなっています。Zypher Network が提案する一連のソリューションは、この困難を打破する鍵となりつつあり、LLM や AI エージェントなどの採用に信頼できるフレームワークを提供するだけでなく、より広範な業界での応用への道を開くことが期待されています。このソリューションは、AI システムの信頼性と透明性を大幅に向上させることが期待されており、AI 分野の広範な応用に堅固な信頼基盤を築くことができるでしょう。