従来のPCと何が違うのか？
AI PCがもたらす新たなセキュリティの価値

　これまでビジネスPCの処理能力は、主にCPUとGPUの性能によって語られてきた。しかし、AI PCの登場により、従来の汎用処理に加えて、AIの高度な推論処理を効率的に実行する必要が高まったことで、CPU・GPUと役割を分担する第3のチップ「NPU」がその中核を成す存在となっている。

　そもそもAIの推論処理において、CPUはあらゆる計算をこなすための汎用性が重視されており、AI用に特化した設計にはなっていない。そのため、AIに不可欠な膨大な推論処理を担うには不向きである。一方、GPUは並列演算能力を用いて、AIの推論処理を行うことが可能ではあるが、処理を実行するには多大な電力消費と計算量が伴うという課題があった。

　そこで、ニューラルネットワークの演算を省電力かつ効率的に実行する専用チップとして搭載されたのがNPUである。NPUは、推論処理に必要な演算プロセスをチップレベルで再現しており、低消費電力かつ演算の最適化によって高度なAI処理をスムーズに動作させられる。また、NPUの搭載により、AI処理をPC内部で完結できる「ローカルAI」の活用が可能になった。ローカル環境で、セキュアかつ高速なAI運用を実現できる。

　こうしたプロセッサー構成の変化こそが、セキュリティ面での大きな転換点となっている。AIの恩恵を受けるために外部のリソースへ頼らざるを得なかったこれまでの状況が、デバイスの進化によって解消されるからだ。

　特にビジネス利用においては、社員が業務データや顧客情報を外部クラウドにアップロードしてしまうことによる情報漏えいリスクが常に懸念されてきた。こうしたデータプライバシーの観点において、ローカルAIの活用は、セキュリティリスクに対する一つの最適解となるだろう。

　クラウドAI（SaaS）を利用する場合、入力データは外部サーバーへ送信されるため、情報漏えいや管理外でのデータ利用のリスクを完全にゼロにすることは難しい。これに対し、ローカル環境での利用は、データ処理の工程を組織の管理下にあるデバイス内に閉じ込めることを意味する。外部への情報流出を防ぎつつ、秘匿性の高い業務データを用いたAI活用を組織内で完結できるのだ。

　また、全ての処理をクラウドやオンプレミスサーバーに委ねるのではなく、エンドポイントであるPC側で推論を行うことには、運用面でも大きな意義がある。NPUの搭載によって手元のデバイスで十分な処理能力が確保されたことで、ネットワークの帯域不足やサーバー側の混雑状況に左右されない、安定したレスポンスが実現した。これにより、社内インフラの負荷を気にすることなく、いつでもどこでもデスクトップ上で高度なAI活用を完結できる運用体制が整うのだ。

　もっとも、ローカルで扱えるモデル規模には限界があるため、求める精度や処理内容に応じて、クラウドとローカル推論を適切に切り分けることが必要だ。情報の機密レベルや処理の規模に応じてクラウドとローカルを使い分け、特に重要なデータほど手元で処理させるといった切り分けが、今後のAI活用の在り方に一つの変化をもたらすことになりそうだ。

　AI PC、とりわけCopilot+ PCが提供する安全性は、OSやアプリケーションといった上位レイヤーの対策にとどまらない。ハードウェア、ファームウェア、OSが密接に連携し、システムの起動時から一貫して保護を維持する「Secured-core PC」の要件を満たしていることが、安全なローカルAI利用を支える重要な土台となっている。

　従来のPCにおいても、ウイルス対策ソフトやEDRなどのエンドポイントセキュリティは重要視されてきた。しかし、OSよりも深い階層であるファームウェア（BIOS／UEFI）を標的とした攻撃に対しては、ソフトウェアのみの対策では限界がある。一度ファームウェアが侵害されれば、その上で動作するOSやセキュリティソフトの検知を回避しつつ、システムを支配されるリスクが生じるからだ。

　特に、ローカルAIの活用によってデバイス内にとどまるデータの重要性が増している現在、ひとたびシステムに侵入された際のリスクはこれまで以上に大きい。

　こうしたリスクを抑えるため、Copilot+ PCには、CPU内部にTPM（Trusted Platform Module）機能を統合して物理攻撃への耐性を高める「Pluton Security Processor」をはじめ、仮想化技術によって隔離領域を構築する「Virtualization Based Security」、システムの正当性を起動時に検証する「Secure Boot」、ハイパーバイザー技術を活用してシステムのメモリー領域を保護する「Hypervisor-protected Code Integrity」といった多岐にわたるセキュリティが、必須要件として組み込まれている。ハードウェアやファームウェアといった低レイヤーから重層的に防御を固めるアプローチによって、AI処理で安全に実行するための強固なセキュリティを担保しているのだ。

　Copilot+ PCの技術基盤を支える要素の一つとして、ARMアーキテクチャの存在が挙げられる。スマートフォン向けに開発された省電力性能だけではなく、セキュリティ面での利点も生み出しているのだ。
　ARMアーキテクチャの強みは、スマートフォン開発で培われた高度なシステム統合技術（SoC）にある。セキュリティ関連の機能が独立したチップではなく、プロセッサー内部に統合されているため、各処理ユニット間のデータ転送における脆弱性を最小限に抑えられる。
　NPUを用いたAI推論時においても、「Arm TrustZone」などのハードウェアレベルの分離技術によって、機密データが処理される領域を隔離し、安全性を高めることが可能だ。
　また、ARMアーキテクチャは、既存の脅威に対しても一定の防御効果を持つ。現在流通しているマルウェアの多くはx86アーキテクチャを標的に設計されており、命令セットが異なるARM環境下ではそのまま動作させることができない。従来の攻撃手法が互換性を失い、攻撃が成立しにくくなっているのだ。
　併せてARMベースのPCは「常に電源がオン」に近い状態で動作しつつ、長時間のバッテリー駆動を実現する。これは単なる利便性の向上にとどまらず、バックグラウンドでのセキュリティスキャンやOSの更新を、業務を妨げることなく継続的に実行できるという運用上のメリットにもつながっている。
　AI PCという新しいカテゴリーの登場は、ビジネスデバイスに大きな変革をもたらした。NPUによるAI推論処理のローカル化や低レイヤーでの保護強化など、セキュリティの観点からも新たな価値を創出している。
　しかし、デバイスを導入しただけであらゆるリスクが解消されるわけではない。不審なメールやサイトを避けるといった基本的な対策、ID／パスワードの適切な管理、そしてEDR（Endpoint Detection and Response）の導入といった従来の対策を継続することが重要だ。
　そうした対策を講じた上で、AI PCを新たな選択肢として検討することが、次世代のビジネス環境におけるセキュリティレベルの向上につながるだろう。

取材協力：東京大学先端科学技術研究センター
客員研究員 西尾素己氏
構成／文：PC-Webzine編集部