シェア

22

ツイート

1

はてブ

4

アメリカ国防総省の機関である国防高等研究計画局（DARPA）が主催する次のコンペティション「DARPA Cyber Grand Challenge」の決勝戦が、今年8月に開催される。

DARPAといえば、昨年6月に本戦が行われた災害救助用ロボットの競技大会「DARPAロボティクス・チャレンジ」の熱戦が記憶に新しいところだが、今回のDARPAサイバーグランドチャレンジは、また違った趣向で行われる。それは「セキュリティのAI」。セキュリティのAIといっても漠然としているので、具体的に競技の内容を説明していく。

日々「サイバーセキュリティ」の重要性が増していることは明白だ。「クラッカー」と呼ばれる人たちは、ソフトウェアのプログラムの不具合や設計上のミスといった「脆弱性」を見つけ、そこから攻撃を開始する。個人情報の流出や、ATMから預金が引き出されたりする事件は日々ニュースを賑わせている。今後、ロボットやIoTが広まるにつれ、そのクラッキング行為は、今以上に直接人間に危害を加える存在になりかねない。

このクラッキングに対処するためには、ソフトウェアの脆弱性をなくす必要がある。しかし、ソフトウェアの脆弱性への対処は今のところ人の手によるものが中心だ。誰かが脆弱性を見つけて、問題を特定し、それに対処するしかない。ゼロデイと呼ばれる、公開されていない脆弱性には対処できないというのが現状だ。

今回の「DARPA Cyber Grand Challenge」で目指すのは、このゼロデイを見つけ、それに対処するパッチを作るというプロセスを全自動化すること。

出場チームは専用のネットワークに入り、そこに用意されている多数のプログラムの中から、脆弱性があるかもしれないプログラムを見つけ出し、それに対するパッチを書いていく。もちろんこれらはすべて自動化されていなければならず、人が手を下すことは許されない。脆弱性の発見やパッチの作成・運用に対してポイントが与えられ、そのポイント数で順位を競っていく。





8月4日に開催される決勝戦には、7つのチームがエントリーしている。「DARPA Cyber Grand Challenge」は、アメリカに基盤を置くチームのみにエントリーが許されており、一次予選には104のチームが出場していた。

優勝賞金は200万ドル、次いで100万ドル、75万ドルが贈られる。

