- Blog
- 無線, ネットワーク, コンピューティング
自律型ネットワークに向けた、ソフトバンクのフルスタックソブリンAI
#AI-RAN #AI #AIエージェント #LargeTelecomModel
2026.06.24
ソフトバンク株式会社
昨今、自律的にタスクを実行するAIエージェントへの注目が高まっています。本記事では、AIエージェントによる通信ネットワークの安全な自律運用のための、ソフトバンクのフルスタックソブリンAIアーキテクチャと、それを支える技術基盤についてご紹介します。
1. AIエージェントの台頭と通信業界に求められるソブリン性
1.1 AIエージェント時代における高いリスク
従来のLLM活用は、人間からのプロンプトに対してテキストを出力する一問一答型のタスクが中心でした。しかし、そのような受動的な生成AIは、コーディングエージェントをはじめとした意思決定と実行を自律的に繰り返すAIエージェントへと進化し、状況は大きく変化しています。AIエージェントが状況に応じて自律的にタスクを計画し、外部のAPIやツールをオンデマンドで呼び出す環境においては、処理されるコンテキストの量と複雑性が増大します。
このような自律型システムにおいて外部の汎用クラウドAIプラットフォームに依存することは、重要なデータが自社の統治外で処理されるリスクを伴います。エージェントの思考プロセスやデータ処理がブラックボックス化することにより、意図しないデータ流出やベンダーの方針転換、ひいてはエージェントの不正な動作によってシステムを内側から操作されうるリスクを直接受け入れることになります。
1.2 通信業界でのユースケースと、重要インフラゆえ不可欠なソブリン性
通信業界では、TM Forumなどの組織による標準化によって、自律型ネットワーク(Autonomous Networks)に向けたネットワーク運用自動化の方向性が示される中、ソフトバンクでは2025年3月に発表したLTM(Large Telecom Model)を基盤とした、運用向けユースケースの開発を進めています。例えば、LTE/5Gや異なる周波数帯をまたいでユーザー割り当てを動的に調整するため、エージェントがシミュレーション環境でコンフィグを試行錯誤し、安全性が確認された設定のみを現実のネットワークに適用するAIエージェントフレームワークを構築中です。なお、この具体的なユースケースや成果については、別のブログで詳しく解説する予定です。
しかし、こうした自律運用の現場においてエージェントが取り扱う通信ログや設備構成データは、通信の秘密を厳守すべき対象であると同時に、社会インフラの安定稼働や国家安全保障に直結する極めて機密性の高い情報です。意思決定から実行までを自律的に繰り返すシステム環境において外部システムへ依存することは、通信の秘密に関わる重大な情報流出につながるだけでなく、悪意ある介入によってエージェントが不正操作され、基地局設定の直接的な変更やインフラの乗っ取りといった事態を招きかねない深刻な脅威をも伴います。
インフラの乗っ取りといったリスクの深刻さを鑑みると、重要な社会インフラを担う通信キャリアとしては、自社でコントロールできない外部の環境に依存することは受け入れられません。したがって、通信自動化の現場から得られるデータを安全に循環させ、安定した稼働を確実にするためには、データの物理的なロケーション管理にとどまらず、モデルの挙動からシステム全体を一貫して自社で管理および統治できる環境(ソブリン性)の確保が不可欠となります。
2. Large Telecom Model: ソフトバンクのフルスタックソブリンアプローチ
2.1 ドメイン特化ソブリンモデル「Large Telecom Model」
通信ネットワークの運用を自律化するためには、無線アクセスの複雑なパラメータや業界特有のプロトコルといった専門知識の正確な理解が必要です。ソフトバンクはこの課題に対し、従来より通信ドメインに特化した独自の大規模モデルである「LTM(Large Telecom Model)」の開発を進めています。
LTMを構築する本質的な意義は、単に専門知識の獲得にとどまらず、外部プラットフォームへの依存に伴うデータ流出のリスクを解消し、自社グループ内におけるベースモデルの開発から、継続事前学習、ファインチューニング、強化学習、そして最終的な出力制御に至るすべての開発工程を完全に自社内で一貫して担うことにあります。
これにより、3GPP仕様などのパブリックな公開標準データと、社内に蓄積された膨大なシステムパフォーマンス、アラートログ、設備設定等のプロプライエタリな機密データを安全に組み合わせ、外部に一切出すことなく、ネットワーク運用における信頼できる情報源(Source of Truth)となるモデルとして内製化できます。ブラックボックス的な挙動を排し、モデルの動作を社内で一貫して監査・検証できる環境を整えることで、AIエージェントの判断に対して制御された安全性を担保できるようになります。
2.2 インフラ層まで含めたフルスタックのソブリン性
さらに、このソブリンアプローチを確実なものにするためには、モデル層の制御だけでなく、それを支えるコンピューティングインフラまでを一貫して制御する必要があります。そのためソフトバンクは、ソブリンなLTMを、独自のインフラ基盤である「Infrinia AI Cloud OS」上で動作させる予定です。※1
ハードウェアの計算資源からコンテナオーケストレーション、そして上位のモデル層・アプリケーション層に至るまで、すべてのレイヤーを垂直統合することで、エージェント動作時における厳密なソブリン性の確保が可能になります。このようにインフラからモデルまでを自社で一元的に管理できる構造にすることで、外部プラットフォームに依存せず情報流出の懸念も無い、自立した安全なプラットフォームが実現できます。
※1: 詳細は、2026年1月21日付のソフトバンク株式会社のプレスリリース「AIデータセンター向けのソフトウエアスタック『Infrinia AI Cloud OS』を発表」をご参照ください。
3. 自律型ネットワークを支えるセキュリティ対策
3.1 AIエージェント学習時のセキュリティ対策:匿名化・合成データ生成
特に、継続的にAIエージェントの精度を向上し、自律型ネットワークの運用を高度化するには、実際の通信現場で発生するリアルタイムデータを用いた学習やフィードバックループが不可欠です。しかし、生の機密データをそのまま開発環境や学習環境に直接持ち込むことには時にセキュリティ上の困難が伴います。この課題に対処するため、ソフトバンクでは、実運用データの匿名化や合成データ生成などを進めてきました。
LTMの学習に用いている実運用データは、ソフトバンク社内のエキスパートが日々の運用改善のために用いているデータであり、ユーザーに紐づく情報や個人特定情報(PII)は一切含まれません。それでも、実運用データには基地局の住所などの社外秘のインフラ情報が含まれるため、適切なマスクや置換が求められます。また、必ずしも単体でセンシティブではない情報についても、AIがまとまりとして元情報を記憶し再現できてしまうリスクを排除するため、そのような可能性に数学的な限界を設定することができる差分プライバシーのような技術も重要です。
セキュリティ対策の実装
現在、ソフトバンクはNVIDIA NeMo Safe SynthesizerやNVIDIA NeMo Anonymizerを含むNVIDIA NeMoのオープンライブラリ群を使用して、合成データ生成やデータ匿名化を実装しています。NeMo Safe Synthesizerは、差分プライバシー技術を適用することで、統計的特性や列間の複雑な相関関係を維持しながら、RANメトリクスなどの構造化データから合成データを生成するソフトウェアです。ソフトバンクはすでにこの技術をLTMのデータ処理に大規模に導入しており、機密データを直接扱うことなく、高品質な学習データを生成するための基盤として活用しています。※2
NeMo Anonymizerは、運用ログなどの非構造化テキストに対して、文脈を考慮した匿名化を行うライブラリです。個人特定情報(PII)やその他の機密情報を検出し、意味情報を可能な限り維持したまま、それらを置換または言い換えます。
NVIDIA Blog:NVIDIA Brings Trusted, 24/7 AI Agents to Telecom Operations
ソフトバンクのLTMに組み込まれたこれら合成データ生成・匿名化技術により、AIエージェントは、実際の機密データを直接使用することなく、実運用データに匹敵する実用性を備えたデータセットを用いて、学習と精度向上を継続することが可能となっています。
※2: 詳細は、2026年3月17日付のソフトバンク株式会社のプレスリリース「通信業界向け生成AI基盤モデル『Large Telecom Model』の安全な学習を実現する合成データ生成基盤を構築」をご参照ください。
3.2 AIエージェント推論時のセキュリティ対策:サンドボックス・ガードレール
しかし、学習時にどんなに誤作動やデータ漏洩の危険性を排除しても、AIエージェントが自律的にあらゆるアクションを取りうることが期待されるような環境では、意図しない挙動を自動的かつシステマティックに拒否する枠組みが必須です。運用の安全性を担保する具体的なアプローチとして、ソフトバンクはサンドボックスやガードレールをはじめとする多層的な防御機構を導入しています。
サンドボックスは、AIエージェントがアクションを実行したりツールを呼び出したりする際に、その動作を完全に隔離された安全な領域に閉じ込める実行環境です。AIエージェントに与える実行権限やアクセス可能なリソースを事前にルールベースで定義されたポリシーによって制限することにより、万が一AIエージェントが予期せぬ行動を取った場合でも、他のシステムや実際の環境へ影響が及ぶのを強制的に遮断します。業界内では、このようなサンドボックスアーキテクチャの代表例として、NVIDIA OpenShellや、そのエージェント統合スタックであるNemoClawといったオープンソースフレームワークが急速に普及しつつあります。これらは、サンドボックス環境での実行、ポリシーの強制、ネットワークガードレール、およびプライバシーに配慮したデータルーティングを組み合わせることで、システム全体のセキュリティを損なうことなくエージェントのワークフローを実行する実用的な例を提供しています。
一方のガードレールは、AIエージェントの自然言語としての入力と出力をリアルタイムに検証し制御する仕組みです。ハルシネーションなどの好ましくない出力を未然に防ぐだけでなく、機密性の高い情報や個人特定情報が出力される前に、それを検知して遮断、あるいは安全な表現に言い換えることもできます。これらのセキュリティ対策を多層的に配置することにより、AIエージェントによる運用自動化ならではの俊敏性を維持しながら、通信インフラに求められる安定性を両立可能です。
4. ソブリンAI基盤を用いた自律型ネットワークの実現に向けて
AIエージェントによる自律型ネットワークは、単なる運用の自動化を超え、通信インフラの適応性と堅牢性を劇的に高めるパラダイムシフトです。たとえ現時点でのAIの役割が限定的な監視や分析に留まっていたとしても、将来的にAIエージェントが自律的にネットワーク設定を変更および最適化していくことは確実であり、中身がブラックボックスな外部モデルや未知のエージェントにその核心を委ねることには大きなリスクが潜んでいます。導入が容易だからといって、システムの根幹を外部、特に海外ベンダーに依存することは、通信インフラの運用主権そのものを他者へ明け渡すことに等しく、通信キャリアとして決して容認できるものではありません。このソブリン性を自社で維持し続けることは、将来の安全性を左右する重要な防衛線であり、決して妥協してはならない一線と言えます。
ソフトバンクは、自社管理の計算インフラ、通信特化型モデルのLTM、そしてサンドボックスやガードレールをはじめとする多層的な防御機構を密接に統合し、独自のソブリンAI基盤を構築してきました。このようにすべてのレイヤーを自社内で一元管理することこそが、外部の環境に一切依存することなく、システム全体における確固たるソブリン性を確立する唯一の方法です。この確固たる足場の上に、未来の完全自律型ネットワークを見据えた次世代インフラの整備・運用を進めていきます。