OpenAI、Privacy Filter公開　PIIをローカルで隠せる1.5Bオープンモデル

LLMの導入が進むほど、個人情報フィルタリングは後処理では済まなくなる。ログ、検索インデックス、サポート履歴、コードベースがそのままモデルの入力や学習前処理に流れ込むからだ。電話番号とメールアドレスだけを正規表現で抜く方式では足りない。だからといって、生データを外部サービスへ送って匿名化するやり方も安全とは言いにくい。OpenAI Privacy Filterは、この面倒な現場課題に正面から答えた。1.5Bのオープンウェイトで、PIIの検出とマスキングをローカルで一気に回す設計だ。

重要なのはモデルの小ささそのものではない。OpenAIによれば、Privacy Filterは128,000トークンの長文に対応し、生成モデルとして書き換えるのではなく、トークン分類とspan decodingで秘匿すべき範囲を決める。だから、雑多な業務文書に強い。顧客対応の会話、社内メモ、コードコメント、請求情報のように形式が混ざったテキストでも、氏名、住所、メール、電話番号、口座系識別子、APIキーなどを文脈込みで拾える。分類は8種類で、実運用で困る要素をほぼ押さえた。

性能面も見逃せない。OpenAIはPII-Masking-300kでF1 96%、評価中に見つけたアノテーション問題を補正した版でF1 97.43%を報告している。精度と再現率も96.79%と98.08%という水準だ。さらに、少量のドメイン調整である適応ベンチマークのF1を54%から96%まで押し上げたという。ここが大きい。法務、金融、医療、顧客サポートのようにデータの癖が強い現場では、初期性能より「自社データにどこまで素早く合わせ込めるか」が採用の決定打になるからだ。

同時に、OpenAIは万能感を売っていない。元記事はPrivacy Filterを匿名化の完成品とも、コンプライアンス認証の代替とも位置付けていない。法務、医療、金融のような高リスク領域では人手レビューとドメイン検証が必要だと明記している。この慎重さはむしろ実務向きだ。個人情報フィルタは取りこぼしも過剰マスクもどちらもコストになる。だがApache 2.0で配布され、原文を端末外へ出さずに済むことは大きい。学習前処理、検索インデックス、ログ、レビュー工程へ組み込みやすくなる。

もっと大きな流れも見える。フロンティア企業が競っているのは汎用モデルの順位表だけではなくなった。配備の現場でそのまま使える、狭くても強い運用モデルが価値を持ち始めている。Privacy Filterはその象徴だ。次の競争軸は、誰がより派手な回答をするかではない。誰がより安全に、より安く、より現場に近い形でAIを回せるかだ。