AI & Data リリースノートまとめ
Snowflake のロゴ

Snowflake / リリースノート / 2026/05/13 / 重要

Snowflake 2026年5月13日のリリースノート解説: Cortex AI Functions の per-function privileges

AIセキュリティgovernance

公式リリースノート

Snowflake は 2026年5月13日、Cortex AI Functions に対して USE AI FUNCTION <name> による per-function privileges を Preview として公開しました。これにより、AI_COMPLETEAI_CLASSIFYAI_FILTERAI_EMBED などを関数単位で grant できます。

要点

  • Cortex AI Functions に per-function privileges が追加された
  • USE AI FUNCTIONS による一括権限だけでなく、USE AI FUNCTION <name> で個別関数を許可できる
  • AI_COMPLETEAI_CLASSIFYAI_FILTERAI_EMBED などを関数ごとに制御できる
  • blanket privilege と per-function privilege は OR relationship で動作する
  • PUBLIC から USE AI FUNCTIONS を revoke し、必要な role へ個別権限を grant する運用が示されている

今回の更新で変わること

今回の更新は、Snowflake Cortex AI Functions を本番環境で使うための governance を大きく進めるものです。従来の USE AI FUNCTIONS privilege は、AI functions 全体を使えるようにする広い権限です。しかし、生成、分類、embedding、filtering、document parsing などは、それぞれ扱うデータ、コスト、リスク、用途が異なります。すべての AI functions を一括で許可するだけでは、least privilege の設計が難しくなります。

USE AI FUNCTION <name> が使えるようになると、role ごとに必要な関数だけを許可できます。たとえば analyst role には AI_CLASSIFYAI_FILTER を許可するが、自由生成に近い AI_COMPLETE は別 role に限定する、といった設計が可能になります。Snowflake は、blanket privilege と per-function privilege が OR relationship で動作すると説明しています。つまり、role がどちらかを持っていれば対応する function を呼び出せます。

対象になりそうなユーザー・チーム

  • Cortex AI Functions を Snowflake 内の SQL workflow に組み込む data / AI platform team
  • AI 機能利用権限を role-based access control と統合したい Snowflake administrators
  • 機密データ、生成AI利用、コスト管理を扱う security / governance team

読み手にとって本当に価値があるポイント

Cortex AI Functions は便利ですが、AI 関数は通常の SQL 関数より governance 上の意味が重い場合があります。どのデータを AI に渡せるか、どの role が生成や分類を実行できるか、どの関数がコストを生むかを分けて考える必要があります。per-function privileges は、その制御を Snowflake の権限モデルに近づけます。

読んだあとにまずやること

既存の USE AI FUNCTIONS grant を棚卸しします。PUBLIC や広い role に blanket privilege が付いている場合は、revoke-then-grant workflow を検討します。そのうえで、利用中の AI functions ごとに owner、allowed roles、対象データ、logging / monitoring を整理します。

今すぐ対応が必要か

Preview 機能なので、すぐに本番ポリシーを全移行する必要はありません。ただし、Cortex AI Functions を広く使う予定がある組織では、今から per-function access model を前提に設計しておく価値があります。

結局、この更新をどう見るべきか

Per-function privileges は、Snowflake 上の AI 利用を「使える/使えない」から「どの AI function を誰が使えるか」へ細かく分けるための更新です。Cortex AI の利用拡大と governance を両立させるうえで重要です。