世界最大のセキュリティハッキング大会にAI登場...その理由は?

ロボティア編集部
ロボティア編集部

サイバー攻撃
photo by cyberarms.wordpress.com

 チャ教授は、自動化されたハッキング技術の必要性についてまず、現在のシステムなどの脆弱性を探す過程が、個人の能力に依存している現実を挙げる。つまり、大規模な脆弱性を分析する必要がある場合、個人の能力によって成果が左右されることになるのだが、これには限界があるということだ。自動化された分析システムを研究することは、サイバー攻撃が広く普及したこの時代において、国家レベルの要請でもある。

 チャ教授は「バグが多すぎる」という点も問題として挙げた。現在、ソフトウェアのバグを修正するスピードよりも、新しいバグが生まれるスピードがはるかに速くなっている。数多くのバグをすべて修正することができない場合、本当に重要なバグ、セキュリティの脆弱性に対応するバグを選んで直す必要がある。自動化されたハッキング技術は、多数のバグを選別して重要な要素をデバッグするという観点からも、重要な意味を持つという。

 また自動化されたハッキング技術は、セキュリティの脆弱性に迅速に対応することを可能にするとも。ソフトウェアの配布前、配布後に、いち早く措置を行うことができ、サイバー攻撃に対する防御と、セキュリティ強化を支援することができるという。

「ハッキングの自動化、またAIハッキングおよびセキュリティ技術の研究は、今まさにはじまったと言える。DEF CONでメイヘムが14位の成績を獲得した事実は、世界最高のハッキングチームが参加した大会で出題された問題を、人間の手助けなしに解決したということであり、研究が進んでいることを意味する(中略)今後、人間の直感力など、コンピュータよりも優れた面、また人間よりも優れたコンピュータの力が互いに調和するならば、より良い結果を得ることができるだろう」(チャ教授)