各チームの自動システムは、既存のセキュリティホールを修正するだけでなく、積極的に対戦相手のコードに存在する弱点を発見し、修正される前に攻撃することが推奨されていた。このイベントの狙いは、参加者が対戦相手と戦うための戦略をサイバーセキュリティ専門家の役に立てることだったが、サイバー犯罪者が同じ手法を悪用することもあり得る。
ネットワークセキュリティ企業WatchGuard Technologiesの最高技術責任者(CTO)を務めるCorey Nachreiner氏は、「これは『善人』の役に立つ研究のための大会だったが、機械がかなりの速度で自動的に新たな脆弱性を発見し、悪用できることを証明する結果になった。つまりこの大会は、守る側が防御のためにAIを利用できるのと同様に、悪意を持った攻撃者もAIを利用できる可能性があることを明らかにした」と述べている。
だが、人工知能や機械学習がサイバー犯罪者やハッカーにとって利用価値があったとしても、それらを利用するには、まず多くの資金と開発時間を投入しなくてはならない。そしてまだ多くの人は基本的な形態のサイバー犯罪にも対応しきれていないのが現状だ。
簡単なフィッシング攻撃キャンペーンでも何百万人ものユーザーがだまされており、しかも企業全体を攻略するのに必要なのは、従業員1人の1クリックだけだ。圧倒的に有利なこの状況で、サイバー犯罪組織はわざわざ高度な技術の開発に投資するだろうか。
Area 1 Securityの創立者であり、最高経営責任者(CEO)を務めるOren Falkowitz氏は、「私が攻撃側なら、1人にクリックさせるために1万通電子メールを送れば済むのに、Googleが構築しているような深層学習システムを開発することはしないだろう。ユーザーにクリックさせるには、Donald Trump氏やスーパーボウル、クーポン広告など、さまざまな話題が使える。セキュリティ業界の専門家は、洗練された攻撃を強調することが多いが、攻撃者がそのような攻撃を選ぶ理由はない」と述べている。
とは言え、ハッキング組織が通常の企業と同じように、活動を強化するために(手動で行っている作業をすべて置き換えることまではしないとしても)機械学習や人工知能をツールとして利用する可能性はある。「ハッカーは常に、作業を楽にする手段を探すだろう」とFalkowitz氏は述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
