この音声は自動生成されています。ご意見がありましたらお知らせください。
ラスベガス — 国防高等研究計画局(DARPA)は金曜日、ソフトウェアの脆弱性を自律的に発見し修正するための人工知能ツールの開発を促進するコンペティションの受賞者を発表しました。
チーム・アトランタ、Trail of Bits、TheoriがDARPAのAIサイバーチャレンジで上位3位を獲得したと、同庁関係者がここDEF CONサイバーセキュリティカンファレンスで発表しました。彼らにはそれぞれ400万ドル、300万ドル、150万ドルの賞金が贈られます。
ファイナリスト7チーム全てが、自分たちのAIツールをオープンソース化し、世界中の誰もが利用できるようにします。4つのツールは金曜日に公開され、残りの3つは今後数週間以内にリリースされる予定です。
「彼らは実際のソフトウェアを迅速かつスケーラブルに、費用対効果の高い方法で修正できることを示しました。そしてこれらのツールは皆さんが使えるものです」と、コンペティションのプログラムマネージャーであるアンドリュー・カーニー氏はDEF CONでのプレゼンテーションで述べました。「この種類の自動化を活用しない理由はありません。そして、これはさらに良くなっていくでしょう。これが新たな基準です。」
DARPAは2023年にAIサイバーチャレンジを開始し、人気ソフトウェアの新たな脆弱性を悪用したサイバー攻撃が激化する中、AIを有効活用することを目指しました。政府や産業界のサイバー防御担当者は、悪意ある攻撃者が脆弱性を発見・悪用する前に、それらを見つけて修正しようと懸命に取り組んでいます。
「これは持続可能でも、容認できる状況でもありません」とカーニー氏は述べました。「私たちはこのままでは生きていけません。」
チームの実力を試すため、DARPAはオープンソースソフトウェアのフォーク版に「合成」脆弱性を作成し、研究者たちが数百万行のコードをスキャンし、脆弱性を特定して効率的に修正できるAIツールを開発できるかどうかをテストしました。大手AI企業がエンジニアリング支援と100万ドル以上の大規模言語モデル利用クレジットを提供し、チームがソフトウェア開発中にテストできるようにしました。
昨年のDEF CONでは42チームが準決勝に参加し、7チームが決勝に進出しました。決勝ラウンドでは、DARPAが各チームに5400万行のコードを提示し、それぞれに4時間のクラウドコンピュート時間を与えてモデルを実行させました。
その結果はDARPAを大いに驚かせました。同庁が作成した70の合成脆弱性のうち、ファイナリストは54件(成功率77%)を発見し、43件(61%)を修正しました。その過程で、実際のソフトウェア脆弱性も18件発見され、現在開発者に公開されています。
最新情報をお届けします。Cybersecurity Diveの無料デイリーニュースレターにご登録ください。
「これらのチームは、LLM(大規模言語モデル)を従来の動的・静的解析技術と組み合わせて活用する、真に新しく革新的でゲームチェンジャーとなる方法を見つけ出しました」とカーニー氏は述べました。「とてもエキサイティングです。」
DARPAは各チームのパフォーマンスを評価するため、ソフトウェアが発見した脆弱性の数、修正した数、バグレポートの分析精度などを含むスコアリングアルゴリズムを使用しました。
チーム・アトランタは、サムスンリサーチ、ジョージア工科大学、韓国の2つの大学(韓国科学技術院および浦項工科大学)の代表者で構成されており、全てのカテゴリーのうち1つを除いて最高評価を獲得し、他の競合チームを大きく上回りました。Trail of Bitsはニューヨークを拠点とする小規模企業であり、Theoriは米国と韓国のAIおよびサイバー専門家によるグループです。
DARPAは、今回のコンペティションによって、攻撃者と防御者の戦いのバランスを変えることができるAIツールが生まれたことに期待を寄せています。
「私たちは今、すべてを支えている古いデジタルの足場の上で生きています」と同庁ディレクターのスティーブン・ウィンチェル氏は述べました。「多くのコードベース、プログラミング言語、ビジネスのやり方、そしてその上に築かれてきたすべてのものが、長年にわたり莫大な技術的負債を抱えています。そして現実として、それは人間の手に負えない問題です。」
DARPAと、米国保健福祉省の姉妹機関である先端医療研究計画庁(ARPA-H)は、競技者の支援を継続しており、重要インフラを守るソフトウェアへのプログラム統合を支援するため、さらに140万ドルを提供しています。DARPAは今後数ヶ月でコンペティションの全データアーカイブを公開する予定です。
DEF CONのプレゼンテーションには、米国保健福祉省の副長官であるジム・オニール氏がサプライズ登場し、命を危険にさらし社会の基盤を揺るがす問題の解決に新たな方法を開発するため、時間と専門知識を捧げたセキュリティコミュニティを称賛しました。
「これほどまでにリスクが高まったことはありません」と彼は述べ、「そして、これほどまでに大きなチャンスもありませんでした。」
翻訳元: https://www.cybersecuritydive.com/news/darpa-ai-cyber-challenge-winners-def-con/757252/