AIゲートウェイにおけるゼロデータ保持
VercelのAI Gatewayがチーム全体およびリクエスト単位でZero Data Retention(ZDR)を強制する機能を拡張し、複数のAIモデルプロバイダー間でのデータ保持ポリシーの断片化という課題を解決することで、開発者がコンプライアンスをインフラとして扱えるようにした。
キーポイント
チーム全体でのZero Data Retention(ZDR)の強制
ProおよびEnterpriseチーム向けに、ダッシュボードから設定するだけで、チームが行うすべてのリクエストに対して、コード変更なしでZDRを適用できる。
リクエスト単位での細かい制御
特定の機密性の高いワークフローに対してのみ、リクエスト単位でZDRを適用することが可能で、チーム全体の設定と組み合わせて使用できる。
プロンプト学習の禁止機能
プロンプトデータがプロバイダーのモデル学習に使用されるのを防ぐ「Disallow Prompt Training」フィルターをリクエストレベルで提供する。ZDRはこの制御を含む上位セットである。
複数プロバイダー間のポリシー交渉と適用の自動化
AI GatewayがOpenAI、Anthropic、Googleなどの主要プロバイダーとZDR契約を交渉し、ユーザーのデータ要件を満たすプロバイダーにのみリクエストをルーティングすることで、手動でポリシーを管理する負担を軽減する。
監査証跡の提供と広範なAPIサポート
各レスポンスには、どのプロバイダーが考慮され、どのプロバイダーがフィルタリングされたかを示すメタデータが含まれ、ポリシー適用の監査証跡となる。AI SDK、Chat Completions APIなど、主要なAPI形式をサポートする。
影響分析・編集コメントを表示
影響分析
この発表は、企業が生成AIを採用する際の最大の障壁の一つであるデータプライバシーとコンプライアンスの課題に直接対処する。複数のプロバイダーをまたぐポリシー管理を一元化・自動化することで、開発者はインフラとしてのコンプライアンスを享受でき、イノベーションに集中できる環境を整える。これは、AI統合の実用段階において、セキュリティと開発効率の両立を可能にする重要な進展である。
編集コメント
複数のAIプロバイダーを利用する現代の開発現場の現実的な課題(データポリシーの断片化と管理コスト)を見事に捉え、それを「インフラとしてのコンプライアンス」という形で解決する実用的なソリューションを提示している点が高く評価できる。企業のAI導入を後押しする重要なピースとなる可能性がある。
タイトル: AI Gateway によるゼロデータ保持 (ZDR)
複数のAIモデルを利用して構築することは、断片化されたデータポリシーと格闘することを意味します。多くの異なるモデルプロバイダーが存在するため、ポリシーが断片化されているだけでなく、本質的でないことに過剰な時間を費やすことになってしまいます。
異なる利用規約をすべて読み込み、どのプロバイダーが自社のセキュリティ要件を満たしているかを追跡し、開発者がすべてのリクエストで正しくオプトアウトを設定していることを願わなければなりません。多くのプロバイダーはデフォルトでゼロデータ保持 (ZDR) を提供していないため、本来は単純であるべきポリシー管理が、手作業による人的ミスが起こりやすいプロセスになってしまうのです。
AI Gateway は、この交渉とポリシー適用を代行することで、この状況を変えます。プロバイダーごとにポリシーを管理する代わりに、開発に集中する自由を得られます。AI Gateway は、当社がゼロデータ保持契約を結んでいるプロバイダーにのみリクエストをルーティングすることで、お客様のデータ要件が自動的に満たされることを保証します。OpenAI、Anthropic、Google などのモデルにも、ZDR を提供するプロバイダーが利用可能です。
本日、チーム全体を対象としたゼロデータ保持 (ZDR) 機能により、AI Gateway のコンプライアンス機能を拡張します。これにより、コードを一切変更することなく、チーム全体に厳格なデータポリシーを適用できるようになります。Gateway のコンプライアンス機能には、ダッシュボードから設定するチーム全体のZDR、特定の機密ワークフロー向けのリクエスト単位のZDR、プロンプトトレーニングを禁止する明示的な制御が含まれます。
AI Gateway ダッシュボードの設定でトグルをオンにするだけで、その後 AI Gateway を経由するすべてのリクエストは、ZDR に準拠したプロバイダーのみを経由するようになります。
チーム全体のゼロデータ保持
チーム全体のZDRは、Pro および Enterprise プランのチームで利用可能です。これはチームが行うすべてのリクエストに適用され、コードの変更は一切必要ありません。誰も制限を変更したり誤って適用したりできないという完全な保証を求めるチームに最適です。
リクエスト単位の制御
リクエスト単位のZDRでは、機密データを扱う特定のワークフローのみに対して、データ削除を強制できます。アプリケーションの一部のクエリには独自情報が含まれるが、他のリクエストはそれほど保護を必要としない場合に有用です。プロバイダーオプションにおいて、AI Gateway がサポートするすべての API 形式で、リクエスト単位のZDRを有効にできます。
チーム全体の設定とリクエスト単位の設定は連携して動作します。いずれかが有効になっていれば、ZDR が適用されます。
プロンプトトレーニングの禁止
「プロンプトトレーニングの禁止」は、プロバイダーがお客様のプロンプトデータを自社モデルのトレーニングに使用することを防ぎます。独自のコード、内部文書、ビジネス戦略を LLM (大規模言語モデル) に送信するすべてのチームにとって、推奨されるデフォルト設定です。このフィルターはリクエスト単位で利用可能です。
ZDR はこの制御を包含する上位機能です。ZDR を有効にすると、トレーニングのオプトアウトは自動的にカバーされます。
各レスポンスには、どのプロバイダーが候補となったか、またどのプロバイダーがフィルターで除外されたかを示すメタデータが含まれます。これにより、データポリシーがどのように適用されたかの監査証跡を残すことができます。
これらのフィルターはすべて、AI SDK、Chat Completions API、Responses API、Anthropic Messages API、OpenResponses API で動作します。
データ保護のために、すべてのルートに独自のロジックを実装する必要はもうありません。これらのルールをゲートウェイに移管することで、コンプライアンスはアプリケーション開発上の雑務ではなく、インフラストラクチャの一部となります。制御性を取り戻し、チームは開発を継続できるのです。
ゼロデータ保持 (ZDR) とプロンプトトレーニングの禁止をサポートするモデルとプロバイダーについては、各モデルのサブページをご覧ください。今すぐダッシュボード設定でゼロデータ保持を有効にするか、詳細な設定方法についてはドキュメントをご参照ください。
Read more
原文を表示
Building with multiple AI models means wrestling with fragmented data policies. With many different model providers, it's not just fragmented, it's just too much time spent on the wrong things.
You have to read through different terms of service, track which providers comply with your security requirements, and hope developers remember to configure opt-outs correctly on every request. What should be a straightforward policy becomes a manual, error-prone process because many providers do not offer Zero Data Retention (ZDR) by default.
AI Gateway changes this by handling the negotiation and enforcement for you. Instead of managing policies provider by provider, you get the freedom to just build. AI Gateway ensures your data requirements are met automatically by only routing to providers where we have negotiated Zero Data Retention agreements. Models from OpenAI, Anthropic, Google, and more have ZDR providers available.
Today, we are expanding AI Gateway's compliance capabilities with team-wide Zero Data Retention (ZDR), letting you enforce strict data policies across your entire team without touching any code. Gateway compliance features now include team-wide ZDR from the dashboard, per-request ZDR for specific sensitive workflows, and explicit controls to disallow prompt training.
Toggle on in the AI Gateway Dashboard Settings, and all subsequent requests via AI Gateway will only route through ZDR-compliant providers.
Team-wide Zero Data Retention
Team-wide ZDR is available for Pro and Enterprise teams. It applies to every request your team makes, requiring no code changes. This is ideal for teams that want controls with complete assurance that no one can modify or misapply restrictions.
Request-level controls
Per-request ZDR lets you enforce data deletion on specific requests when only certain workflows handle sensitive data. This is useful when your app has proprietary information in certain queries but other requests are not as protected. You can enable request-level ZDR in all API formats supported by AI Gateway in the provider options.
Team-wide and per-request settings work together. If either is enabled, ZDR is enforced.
Disallow Prompt Training
Disallow Prompt Training prevents providers from using your prompt data to train their models. This is a good default for any team sending proprietary code, internal documents, or business strategy through an LLM. This filter is available on the request-level.
ZDR is a superset of this control. If you enable ZDR, training opt-out is already covered.
Each response includes metadata showing which providers were considered and which were filtered out. This gives you an audit trail of how your data policies were enforced.
All of these filters work with the AI SDK, Chat Completions API, Responses API, Anthropic Messages API, and OpenResponses API.
Protecting data no longer requires custom logic in every route. By moving these rules to the gateway, compliance becomes infrastructure instead of application busywork. You get your control back, and your team gets to keep shipping.
View the models and providers that support Zero Data Retention and Disallow Prompt Training on the model subpages. Enable Zero Data Retention in your dashboard settings today, or read the documentation for full setup details.
Read more
関連記事
2026年3月6日 Frontier Red TeamによるClaudeのCVE-2026-2796エクスプロイトのリバースエンジニアリング
Frontier Red Teamが、Claudeの脆弱性CVE-2026-2796を悪用するエクスプロイトをリバースエンジニアリングした。
フロンティア・レッドチーム、Firefoxのセキュリティ向上のためにMozillaと提携
フロンティア・レッドチームは、Firefoxのセキュリティを向上させるため、Mozillaと提携した。
59%のユーザーがより安価なモデルを選択:Sonnet 4.6の詳細解説
Anthropic社がClaude Sonnet 4.6をリリースし、Claude Codeテストで70%のユーザーが前世代モデルより好み、59%がフラッグシップモデルOpus 4.5よりも選択した。コーディング、コンピュータ利用、100万トークンコンテキストなど6次元で全面アップグレードされ、価格は据え置き。