NPUの力でフィッシング防止

――　Sure Clickは、システムに常駐して情報を抜き出すタイプのマルウェアには有効な手段だと思われる。しかし、ユーザーがフィッシングに気付かずにID／パスワードやカード番号などの個人情報を入力してしまった場合は、どのように対処するのか？ プラット氏　フィッシングメールが非常に巧妙かつ説得力のあるものだったなら、間違ってクリックしたユーザーを責めるべきではない。PC側で防御できるテクノロジーが必要だ。 　そうしたメールはたいていの場合、情報を抜き取るためだけの偽のWebサイトへとユーザーを誘導する。そこでHPでは、画像認識技術を活用したシステムを構築した。このシステムでは、ユーザーが特定のWebサイトにアクセスした際に「このWebサイトは別のサイトに類似しているか？」「似ていてもURLが異なるか？」といった情報をシステムでは機械学習を使用して検出して、ユーザーに警告を行うようになっている。これでユーザーが間違ったWebサイトにパスワードなどを入力してしまう事態を防げる。 　この検出ではNPUを使っているが、Webサイトのスクリーンショットを逐次クラウドに送信する必要がなく、ローカル上でのマッチングを行えることがメリットだ。データがマシンの外に出ることがないので、効率的かつプライバシーにも有効といえる。 ――　これはCopilot+ PCのような強力なNPUを備えるPCが登場したことで可能になったのか？ プラット氏　「鶏が先か卵が先か」という話もあるが、私たちは常に（そこにある）ハードウェア向けにソリューションを設計してきた。今回のシステムも膨大な計算量をこなす必要があるが、ほんの数年前は、エンドポイントのPCでこれほど大量の演算を行えるとは想像もつかなかった。NPUがそれを実現可能にしたかと言われればその通りだ。 　またLLMの分野の発展も大きい。わずか1年前には4000億パラメータのモデルが必要だったものが、今日では100億パラメータのモデルで同等のパフォーマンスを得ることができる。クラウド上にあるような1兆パラメータのモデルの知識を全て備えているわけではないものの、言語を非常によく理解し、事象を見つける能力を保持している。必要であればWebサイトから情報を取得したり、APIで他のソースから情報ソースを取得すること、またクラウド上のLLMへの問い合わせも可能だが、ほとんどのケースではローカル環境だけで回答が可能だと考えている。