米国防高等研究計画局(DARPA)は本日、ラスベガスで世界初のAIハッキングトーナメントの決勝戦を主催し、7チームの競技者がカスタム構築した自律サイバー推論システムを駆使して戦う。
AIサイバーセキュリティ分野における名声と技術的成果だけが、このコンテストの動機ではありません。サイバーグランドチャレンジの優勝者には、200万ドルという高額な賞金も授与されます。
7つのチームは、学者、ホワイトハットハッカー、民間のサイバーシステム専門家で構成されている。
全チームは、コンピュータセキュリティ版のキャプチャー・ザ・フラッグで競い合います。このコンテストでは、サイバー推論システム(CRS)を用いて、ソフトウェアのセキュリティバグを探し出すと同時に、対戦相手を攻撃しながら自システムを防御することが求められます。
CRS が攻撃を防御できなかったり、効果的なパッチを提供できなかったりすると、ポイントは失われます。
しかし、世界最大のハッカーコンベンションであるDEF CONとは異なり、サイバーグランドチャレンジのフィナーレでは、ハッカーたちが猛烈にコードを叩き出すようなことはなく、ハッカーたちは一歩引いて、CRSにすべての作業を任せることになります。
カリフォルニア大学サンタバーバラ校サイバーセキュリティセンター所長ジョバンニ・ヴィーニャ教授率いるチーム・シェルフィッシュは、彼らにできるのは祈ることだけだと語った。
参加者は、セキュリティ上の欠陥を見つけて修正できる自律アルゴリズムを記述して実行する必要があります。
写真提供:DARPA
このソフトウェアはコードを分析するために機械学習の一部の側面を利用しているが、どちらかといえばエキスパートシステムであるとヴィニャ氏はThe Register に語った。
AIでは、収集した証拠に基づいて意思決定を行うエキスパートシステムが構築されます。「人間のハッカーが行うであろうことを体系化しているのです」とヴィニャ氏は言います。
「エキスパートシステムは、バイナリプログラムの状態を特徴付けることができます。例えば、プログラムの特定の部分にどれだけのメモリが割り当てられているかなど、潜在的な脅威となる可能性のある特徴を探します。」
セキュリティ バグを検出すると、システムはプログラムされたパッチを実行してバグを駆除します。
CRS の強みは、さまざまな状況を学習して適応できることであり、通常のプログラムよりも創造的になることを目指しています。
非介入型のアプローチにもかかわらず、ハッカーたちは依然として不安を抱えているだろうとヴィニャ氏は述べた。「2ヶ月かけてサイバー推論システムを構築しましたが、もし一つでもミスをしてシステムがクラッシュし、回復不能になれば、私たちは競争から脱落してしまいます。そのようなことは起こり得ることであり、いくつかのチームにとっては問題になる可能性があると思います。」
「自分の子供に柔道を習わせて、同じように習った他の子供たちと同じ部屋に入れるようなものです。何が起こるかわかりません。」
DARPA は防衛目的の新しい技術への投資に関心があり、サイバー グランド チャレンジは DARPA が AI に興味を示した最初のコンテストではありません。
自動運転車やロボット工学に関するグランドチャレンジもあります。CRSは人間のハッカーよりもはるかに速い速度で特定のタスクを実行できるため、関心が高まっています。®
