2024年に入ってから、推論演算に特化したNPU(ニューラルプロセッサ)を搭載する「AI PC」が相次いで市場投入されるようになり、コロナ禍以降は停滞気味だったPC市場をにぎわせている。
一方で、Microsoftの提唱する「Copilot+ PC」のように、現状のWindows PCの最低要件をはるかに上回る動作スペックを要求するものが登場するなど、ユーザーとして「どのPCを買うべきか?」と迷う要素が増えている。「現状そこそこの性能で、無難な価格のPC」を選ぶのか、あるいは「将来を見越して現状ではハイスペックと思われるPC」を導入すべきなのか。本当に悩ましい。
そんな中、9月24日(米国太平洋夏時間)に米カリフォルニア州パロアルトで開催された「HP Imagine 2024」を取材した折に、HPのエグゼクティブ2人にインタビューする機会を得た。昨今のAI PC事情やトレンド、強力な「NPU」などのスペックを満載したPCが今後どういった進化を遂げていくのか、あれこれ聞いてみた。当面のPC購買行動の一助にしてもらえると幸いだ。
●AIによってPCが“優れたPC”になる
初めにインタビューに応じてくれたのは、HPのサミュエル・チャン氏(PCコンシューマーシステム部門担当プレジデント兼シニアバイスプレジデント)だ。同氏には約2カ月前にもインタビューをしている。
NPUが大幅に強化された「Core Ultraプロセッサ(シリーズ2)」を搭載するモデルが登場したことで、HPでは「Intel」「AMD」そして「Qualcomm」の3社のシリコンパートナーのCPU/SoCを備えるAI PCを取りそろえることになった。今回は、HPにおけるAI PCの“全体戦略”を中心に話を聞いた。
―― 現状、HPのAI分野における戦略は、ビジネス向けの「生産性ツール」を主軸にしているように見受けられる。コンシューマー市場におけるAI戦略をどう捉えているのか?
チャン氏 生成AIについて考えた時、最も一般的に使用されるアプリは生産性の向上(に資するもの)であり、とりわけコマーシャル(ビジネス)分野で非常に多用されている。一方でコンシューマー(個人)に目を向けると、私のようなビジネスパーソンのみならず、学生やフリーランサーなど、多様なポジションの人間がいる。
例えば高校生や大学生などの中等~高等教育課程の学生の場合、(文章などの)要約やデータ分析を必要とする機会が多いため、生産性アプリケーションも非常によく利用される。しかしもう1つ、AIができることとして、画像の生成や動画に対するリアルタイムエフェクト、音楽編集といった多様なクリエイティブ作業が挙げられる。ユーザーが「趣味で上達したい」「自分にもできると思わなかった」といった活動に、より多くのパワーを与えられる。
ここで重要なポイントが、使うPCが“優れたPC”であるということだ。NPUやGPUを有効に活用すると、パフォーマンスが向上するだけでなく、バッテリー駆動時間のバランスも改善される。例えば私が7月に紹介した「OmniBook Ultra 14」は、単純なビデオ再生は最長26時間可能な一方で、仮に全ての機能をオンにした状態でビデオ会議を8~10時間行ったとしても、問題なくバッテリー駆動で動作する。
これはAIの恩恵によるもので、“優れたPC”であることの証明でもあると考える。
●オンデバイスでAIを実行できるメリットを生かした「AI Companion」
―― 今回HPは「AI Companion」を発表した。これは、Microsoftの「Copilot」とは何が違うのか?
チャン氏 Microsoftの提唱するCopilotは「Copilotキー」からのアクセスが可能であり、主にクラウドから提供される多くの「Copilot機能」を通して、ハイブリッドなAIエクスペリエンスを提供することになると考えている。
それに対して、当社のAI Companionはローカル(オンデバイス)でのAIエクスペリエンスの実現に重点を置いており、Copilotとは違った注目すべき機能を提供できる。
1つ目が「パフォーマンス」に関する機能だ。PCの統計情報を全て取得し、全てのデバイスドライバと設定が最適化されていることを確認しつつ、AIのインテリジェンスを利用して、最高のパフォーマンスを常に提供できるようになる。
もう1つが「分析」機能で、ドキュメントをクラウドに保存することなく「ChatGPT」のような機能を提供できる「RAG」(※1)という手法を用いている。RAGを使うメリットとしては、クラウドに保存したくない文書をローカルで処理できること、レイテンシー(処理の遅延)が少ないこと、そして追加のコストを払うことなく、無制限にクエリーを実行できることにある。
以上の2つが、私たちが現在AI Companionで注力しているポイントだが、ISV(ソフトウェアベンダー)と協力して、このアプリ経由でサードパーティーによる追加のエクスペリエンスも得られるようにしていく。
Retrieval-Augmented Generation:応答可能なLLM(大規模言語モデル)に対して、信頼できる特定の情報源を接続することで専門性の高い回答や意図した応答を得られるようにする仕組み
●PCのスペックの“バランス”をどう考える?
―― Microsoftの「Copilot+PC」もそうだが、最近PCに求められるスペックが一気に引き上げられる傾向にある。メモリとストレージ容量のバランスについて、どう考えているのか?
チャン氏 まずメモリの話をすると、スピード面は規格が「DDR4」から「DDR5」に移行する過程で、サイズとパフォーマンスの両方が向上した。「今後(スペック面で)何を期待するのか?」が質問の趣旨だと捉えるが、AIの文脈で考えればより多くのプロセッサパワーを要求されるのは間違いない。同時に、そのパフォーマンスはメモリに縛られており、特にローカルで言語モデルを実行しようとすると、特にメモリが重要となる。
歴史的に、PCで優れたパフォーマンスを得るには少なくとも8GBのメモリが必要とされているが、業界として実際には16GBが最低ラインだと考えている。そして将来的には、より多くのAIモデルが効率化され、それを実行するのに32GBがちょうどいいサイズになる可能性があると思われる。特に大学でSTEM(※2)を学んでいる学生や、フリーランサーとして大量のデータや動画編集を扱っている人には、32GB(のメモリ)はちょうどいい出発点になるだろう。
(※2)科学/技術/エンジニアリング/数学
ストレージ容量については、こちらもPCのプライバシーを保護しつつ、動画を録画する場合に、いわゆるバックアップを行うアプリが登場することになる。現状では512GBや1TBがボリュームゾーンだが、PCで行う作業次第ではあるものの、より多くの容量が多く求められるようになり、人によっては「スペースは多いに越したことはない」という状況だといえる。
―― AI PCでは内蔵NPUのスペックが重視される傾向があるが、この数字は今後も増え続けると考えているのか?
チャン氏 現状のAI PCでは、NPUの性能は40~50TOPSクラスが最高レベルだが、特定のアプリではピーク性能を向上すれば、よりパフォーマンスも向上することも分かっている。この話はNPUのみならずGPUにもいえることで、多くのアプリではGPUの方がプログラムを書きやすいという事情がある。
例えば今回のイベントではCyberLinkとのデモを紹介した。彼らは画像生成はNPU、言語理解はGPUを用いて処理を行っている。つまり、実際のAI処理はNPUとGPUの両方を用いているわけで、重要なのは(処理に使うプロセッサの)組み合わせだと考える。
NPUは、特定のアプリを実行するのに優れ、非常に電力効率がいい点が特徴だ。過去のPCの歴史を考えれば、NPUに求められる期待値は今後も上がると推測され、5年後のヘビーユーザーにとっては「40TOPSでは足りない!」ということになるかもしれない。
例えが正しいかは分からないが、NPUの存在はハイブリッドカーのようなものだと考えている。全ての道をバッテリー(のみで動く電気自動車)で走るのが現実的ではないが、これはPCにおけるNPUにも当てはまる。NPUは特定の用途に優れた能力を発揮し、CPUとGPUもまた、特定の用途において秀でている。適切なバランスが重要だ。
―― HPを含むPCメーカーは、2023年末からIntelの「Core Ultraプロセッサ(シリーズ1)」を搭載した「AI PC」順次発売した。しかし、同プロセッサを搭載するノートPCは、要件の都合でMicrosoftの「Copilot+ PC」のブランドを冠するには至らず、先行して購入したユーザーを失望させている可能性がある。このことをどう考えるか。
チャン氏 確かに、Intelが「AI PC」と呼んだCore Ultraプロセッサ(シリーズ1)のNPUは、ピーク性能が17TOPSで、Copilot+PCの40TOPSという要件を満たせない。だが、重要なのはCopilot+PCはあくまでもAI PCの一側面であり、全ての体験がCopilot+ PCの求めるスペックを必要とするわけではない。現時点で最新のPCを購入すれば、以前のモデルと比べて優れているのは間違いない。お金を少し多めに払うことで、性能に“余力”を持たせられる。
一方で、(前世代のモデルを含む)AI PCを購入することは、今日でもパフォーマンスの面で優れた体験を得られることは確かだ。PCで何をしようとしているのかが重要だと考える。私たちは、単に道を走りたいだけのユーザーに、SUVや定員の多い大型車を販売しようとしているわけではない。
●PCの「攻撃者」と「防御者」の両方を“強化”するAI
次にインタビューに応じてくれたのは、HPでPC関係のセキュリティソリューションを統括するイアン・プラット氏(パーソナルシステム向けセキュリティ担当グローバルヘッド)だ。
近年、セキュリティ界隈で注目されるトピックの1つとして、生成AIを使ったフィッシング/攻撃行為の拡大が挙げられる。悪意ある攻撃者がフィッシングを行う際の典型的な手段として、人々がよく使うようなサブスクリプションサービス、あるいは銀行やカード会社を装った通知メールやSMSを発信し、リンク先のフィッシングサイトもこれらのサイトと“よく似せて”油断させることで個人情報を入力させるパターンはよく知られている。
もっとも、このような例でも、メール/SMSの文面が本来のサービスのものと著しく異なっていたり、攻撃者が日本語を熟知していない(≒異なる母国語を背景としている)せいか文面が極めて不自然だったりと、「数打てば当たる」というレベルの攻撃手段でしかなかった。
しかし、生成AIの登場によって、母国語以外の言語でもごく自然な文面の出力が可能となり、結果としてフィッシングや攻撃の制度が高まっていることが指摘されている。このことは、HPのセキュリティレポートでも触れられており、マルウェア(悪意のあるアプリ)の作成に生成AIが“寄与”している実態を伺い知ることができる。
そんな状況下における、セキュリティとAI PCとの関わりをプラット氏に聞いた。
―― AI PCと昨今のセキュリティかいわいの動きで、特筆すべきトピックは何か。
プラット氏 ご存じの通り、今回のイベントで発表されたようなAI PCにはNPUが搭載されているが、このことはセキュリティの観点から非常に興味深い。なぜなら、今日提供されているほとんどのセキュリティ製品は、マルウェアを検出する機能の一部に機械学習やAIを使用しており、当社が提供するセキュリティスイートでもNPUを活用しているからだ。
NPUを使うことで、マルウェアの検出時に使われるCPUの負荷は軽くなる。これにより、PC全体の処理速度が向上するので、UX(ユーザーエクスペリエンス)の観点からユーザー負担が大幅に低減されるというメリットが生じる。
ここで重要なのが、NPUはより少ないエネルギー(消費電力)で必要な演算処理を効率的に実行できることだ。将来的にNPUやメモリの処理能力が強化されることで、PCのようなエンドポイント上で、より大規模な機械学習モデルを実行できるようになり、結果としてさらに優れた精度で(マルウェアを)見つけ出すことが可能となる。
現在の検出ベースのアプローチは、必ず(検出に)失敗する可能性がある。例えば検出率が「96%」や「98%」だとすると、攻撃者の目線に立てば「4%ないし2%は検出を回避できる」ということになる。
攻撃者は、市場に流通している全てのセキュリティ製品にアクセスできる。そして事前に検証が行えるテストラボも備えている。彼らはリリースする時点において「一般的なセキュリティ製品では検出されない」という確認プロセスを取りつつ、マルウェアを作っている。よって、検出に依存しない方法で、システムのセキュリティを保つ方法を検討しなければならない。
プラット氏 そこで登場するのが、当社の「Sure Click」という技術だ。これはユーザーがリスクの高いタスク(アクティビティ)を実行するときに、使い捨てのVM(仮想マシン)を使用するというもので、その特定のタスクにのみ使用されるリソースだけアクセスを許可することで安全性を高めている。
例えば、電子メールで受信したドキュメントをクリックして開くと、ショートクリックによってVMが作成され、その中で実行されるWordなどのアプリで表示される。もしもドキュメントに悪意のあるコード類が紛れ込んでいた場合、アプリやOSへのアクセスを試みても、VM内には重要な情報は一切含まれないので、攻撃者は情報を得ることができない。また、ドキュメントを閉じるとVMは自動で破棄されるので、悪意あるプログラムがPC内に常駐することもない。
この仕組みは、検出に依存することなくユーザーを保護できる点にメリットがある。近年、生成AIを使って巧妙なフィッシングメールを作成するケースが出てきているが、こうした仕組みを用意することで、脅威の検出の有無に関わらずユーザーを保護する手段を提供でき、従来よりはるかに安全なエンドポイントを構築できる。
●NPUの力でフィッシング防止
―― Sure Clickは、システムに常駐して情報を抜き出すタイプのマルウェアには有効な手段だと思われる。しかし、ユーザーがフィッシングに気付かずにID/パスワードやカード番号などの個人情報を入力してしまった場合は、どのように対処するのか?
プラット氏 フィッシングメールが非常に巧妙かつ説得力のあるものだったなら、間違ってクリックしたユーザーを責めるべきではない。PC側で防御できるテクノロジーが必要だ。
そうしたメールはたいていの場合、情報を抜き取るためだけの偽のWebサイトへとユーザーを誘導する。そこでHPでは、画像認識技術を活用したシステムを構築した。このシステムでは、ユーザーが特定のWebサイトにアクセスした際に「このWebサイトは別のサイトに類似しているか?」「似ていてもURLが異なるか?」といった情報をシステムでは機械学習を使用して検出して、ユーザーに警告を行うようになっている。これでユーザーが間違ったWebサイトにパスワードなどを入力してしまう事態を防げる。
この検出ではNPUを使っているが、Webサイトのスクリーンショットを逐次クラウドに送信する必要がなく、ローカル上でのマッチングを行えることがメリットだ。データがマシンの外に出ることがないので、効率的かつプライバシーにも有効といえる。
―― これはCopilot+ PCのような強力なNPUを備えるPCが登場したことで可能になったのか?
プラット氏 「鶏が先か卵が先か」という話もあるが、私たちは常に(そこにある)ハードウェア向けにソリューションを設計してきた。今回のシステムも膨大な計算量をこなす必要があるが、ほんの数年前は、エンドポイントのPCでこれほど大量の演算を行えるとは想像もつかなかった。NPUがそれを実現可能にしたかと言われればその通りだ。
またLLMの分野の発展も大きい。わずか1年前には4000億パラメータのモデルが必要だったものが、今日では100億パラメータのモデルで同等のパフォーマンスを得ることができる。クラウド上にあるような1兆パラメータのモデルの知識を全て備えているわけではないものの、言語を非常によく理解し、事象を見つける能力を保持している。必要であればWebサイトから情報を取得したり、APIで他のソースから情報ソースを取得すること、またクラウド上のLLMへの問い合わせも可能だが、ほとんどのケースではローカル環境だけで回答が可能だと考えている。
●脅威の検出に「パターンファイル」は不要になる?
―― 従来のセキュリティソフトウェアでは、ウイルスやマルウェアの検出に「パターンファイル」を使っているため、最新のパターンを適宜取得してアップデートする手法を採用していたと思う。今後はPCのエンドポイント上で言語モデルが動作し、自ら学習(トレーニング)するようになるのか?
プラット氏 違う。トレーニングは通常、クラウド上で行う。もちろん、トレーニングにNPUを活用して、新しい事象を学習して言語モデルをカスタマイズする微調整も可能だ。
今日では基礎モデルのトレーニングに必要な計算量は膨大で、通常は何万ものGPUが数週間に渡って稼働し、トレーニングに際して大量のメモリを消費する。実行には数TBのメモリが必要であり、エンドポイント上での学習は現実的ではない。NPUは、あくまでも推論のために活用される。クラウド上でトレーニングし、実際の推論の実行と微調整をローカルで行うという流れだ。
こうした言語モデルでは、都度最初からトレーニングをし直すのではなく、新しいデータを追加することで逐次改良を続け、エンドポイント(PC)ではその差分をダウンロードする形になる。同期により、最新の言語モデルの力で、脅威に対抗できると考える。
●昨今の「ランサムウェア」をどう見る?
―― 個人ユーザーを主体としたマルウェア以外に、最近では企業システムそのものを狙った「ランサムウェア」が猛威を振るっている。このトレンドをどのように考えるか?
プラット氏 ここ数年、マルウェアのグループの戦術がどのように変化してきたのかを見ているが、数年前はユーザーのPCをロックして250ドルを請求していたのが、今日では2台のPCにマルウェアを感染させてその倍の金額を得るのではなく、むしろ感染していることを隠す「ステルス性」を追求しているように思う。
感染したユーザーのPCを経由して別のPCに移動して、さらには管理者のPCへと移動し、管理者がドメインコントローラーやクラウドサービスのWebポータルへとログインする瞬間を待ち、そのログイン情報を追跡してセッションを乗っ取ろうとする。要するに、長期戦の様相を呈している。
そしてステルス状態でネットワークを動き回り、内部の高価値なリソースへのアクセスを試みる。これにより、1台250ドルどころではなく、企業システムを乗っ取って200万ドルを請求するわけだ。この過程には数カ月単位の長い期間が必要なことを彼らは知っており、そのステルス性から従来型のアプローチでの検出は難しいと考えている。
―― 日本でも近年、大企業がランサムウェアのターゲットとなり話題となっている。クライアントとしての日本市場をどう捉えているか?
プラット氏 私たちにとって、日本は非常に有望な市場だと考えている。私自身、年に数回ペースで日本を訪問して、顧客との商談を行っている。
日本の顧客は長い時間をかけてテストを行い、いざ採用の段階となると迅速に動く。世界的に見ると、日本はドイツとセキュリティの取り組み方で似ている部分がある。企業や組織がより優れたセキュリティ対策を必要とし、政府自身もそれを推奨していることも、有望な市場だといえる理由だ。
「全体の保護」は非常にコストがかかるかもしれないが、幸い私たちのWolf Securityは、HP以外のデバイスにも導入できる。実際、私たちがカバーしている顧客のエンドポイントのうち、65%が他社製のPCで、HP製はわずか35%でしかない。
またNPUを使った最新の保護システムなどは確かに最新のPCでしか動作しないかもしれないが、仮想マシンを使った対策などはローエンドを含む全てのマシンで動作可能だ。