世界最大のセキュリティハッキング大会にAI登場…その理由は?

世界最大のセキュリティハッキング大会にAI登場…その理由は?


Posted date:2016.09.07


ハッキングAI_メイヘム

photo by defensetech.org


 8月初め、米ラスベガスで開催された世界最大のセキュリティハッキング大会「DEF CON CTF 2016」は、これまでとは異なる様相を呈していた。カーネギーメロン大学の研究チーム・フォーオールセキュア(ForAllSecure)が開発した人工知能(AI)システム「メイヘム(Mayhem)」が大会初出場を果たし、世界最高のハッカーチームとハッキングに対するセキュリティーの能力を競ったのだ。

 まだ、同大会の結果は決していない。それでも、メイヘムの成績は大会に出場した15個のハッキングチームの中、14位を記録すると予想されている。

 メイヘムは、米国防総省傘下の国防高等研究計画局(DARPA)が開催したAIシステム同士のハッキング大会「サイバーグランドチャレンジ(CGC)」で、他の6つのシステムを破り優勝。その優勝者としての威信をかけ、今年のDEF CON CTF 2016に参加し、人間のハッカーと鎬を削った。

 メイヘムなどAIシステムは、ハッキング攻撃を自動的に実行する。「CGC」のような大会が生まれ、またコンピュータの自動ハッキング技術が研究される理由は何か。

 過去にメイヘムの研究に直接関わった、韓国・KAISTのチャ・サンギル教授は指摘する。

「ハッキングの自動化を研究していると聞くと、ハッカー(攻撃者)を支援する悪質な研究と捉えられがち。しかし、自動化されたハッキングは、(サイバー)攻撃を防御する側面でも意味がある(中略)自動化されたハッキングは“自分”と“敵”をより深く知り、優れた対応策を模索するための試みだ」

1 2

参照
defensetech.org
byline.network