概要: すべての推論をオンデバイスで実行し、かつ外部からのデータを、物理的に一方向性のあるチャネルを介して受け渡すことで実現される、臨床トリアージのためのソブリンAIアーキテクチャを提案します。この仕組みは、受信専用のブロードキャスト基盤または認証済みのハードウェアデータダイオードを用いて実装され、いかなる外部ネットワークへの返送経路も持ちません。本設計は、ソフトウェアによる制御でそれを安全化しようとするのではなく、構成によってネットワーク媒介の攻撃対象領域を取り除きます。
システムは、会話型の症状聴取を行い、デバイスで取得したバイタル情報を統合し、そして医療現場(ポイント・オブ・ケア)でトリアージに整合した構造化された臨床記録を生成します。受信側における一方向性のセキュリティ特性を形式化し、さらにアーキテクチャが、ブロードキャスト配備とダイオードによって強制された配備の双方にまたがって輸送方式非依存(transport-agnostic)であることを示します。加えて、脅威モデル、強制メカニズム、および配備構成を分析し、物理的な片方向のデータフローが、資源が制約された環境と高リスク環境の両方において高い保証(high-assurance)を伴う運用を可能にすることを実証します。
本研究は、ケアの入口(front door of care)におけるソブリンなオンデバイス臨床インテリジェンスのための基礎プリミティブとして、物理的に一方向性のあるチャネルを位置付けます。
ケアの玄関口における主権AI:安全な臨床インテリジェンスのための物理的に一方向のアーキテクチャ
arXiv cs.AI / 2026/3/27
💬 オピニオンIdeas & Deep AnalysisModels & Research
要点
- 本論文は「主権AI」の臨床トリアージ・アーキテクチャを提案しており、モデルの推論はすべてオンデバイスで実行され、外部の推論サービスへの依存を排除する。
- 患者データは、受信専用のブロードキャスト基盤、または認証済みのハードウェア用データダイオードを用いて、物理的に一方向のチャネル経由で提供される。ネットワークへの戻り経路は存在しない。
- 著者らは、これは主としてソフトウェアのセキュリティ対策に頼るのではなく、設計によってネットワーク媒介の攻撃対象領域を除去できると主張する。
- 本システムは、症状の問診を会話形式で扱い、デバイスで計測したバイタル情報を統合し、ケアの現場においてトリアージに整合した構造化された臨床記録を出力する。
- 本研究は、受信側における一方向性のセキュリティ特性を形式化し、脅威モデルおよびデプロイ構成を分析することで、ブロードキャストとダイオードによる強制のいずれにおいても、トランスポートに依存しない運用が可能であることを示す。
広告
