「DARPAがハッカーを起用し、サイバー脅威から重要なソフトウェアを強化する」

DARPA employs hackers to strengthen critical software against cyber threats.

脆弱なソフトウェアインフラの確保の緊急性は、野心的な新しいDARPAプログラムであるAI Cyber Challenge（AIxCC）の核心にあります。AIxCCは、トップのセキュリティの才能を巻き込む競争を通じて、規模において欠陥を自動的に検出し修正する革新的なツールの創出を促進することを目指しています。

DARPA AIxCCプログラムマネージャーのPerri Adams氏のBlackHat 2023での発表で強調されているように、現代の生活はますますソフトウェアに依存していますが、この広範なコードベースは悪意のある行為者にとって攻撃の主要な対象となります。近年、ソフトウェアの基盤を確保するために高度な機能が必要であることが明らかになりました。

アダムス氏は、競争が人工知能とセキュリティの交差点での突破口を生み出すことができると考えています。彼女はコンピュータサイエンスの学生として、Capture the Flagゲームを通じてサイバーセキュリティに情熱を持つようになりました。エリートハッカーとの競争は非常に教育的であり、防御に必要な多様なスキルセットを明らかにしました。これらのコンテストは今でも彼女のイノベーションを促進する手法に影響を与えています。

AIxCCは、重要なシステムの基盤となる脆弱なソフトウェアを確保するための新しい形態のチャレンジを表しています。チームは、規模において脆弱性を自動的に特定し修正するAIシステムを作成する必要があります。

• Anthropicは、韓国の通信企業からカスタムLLMのために100ドルを調達しました
• StableCodeについて知っておくべきこと：Stability AIからのAIコードジェネレーター
• 生成AIを使用して検索（およびブラウジング）しながら学びます

アダムス氏は、AIの最近の進歩が脅威に先んじる有望な方法を提供していることを強調し、責任を持って利用すれば利点があると考えています。AIxCCは、競争を通じてAIとセキュリティのトップの才能を結集し、この潜在能力を探求することを目指しています。彼女は、チャレンジの力がこれまで欠けていた機能と協力を強制することを信じています。AIxCCは、社会の最も重要なデジタルの課題にAIが意味を持って適用される機会です。

AIxCCは、セキュリティ研究者とAIの専門家を共同の使命で結集することによって、インフラ確保の課題に対応することを目指しています。2年間のプログラムは、ソフトウェアセキュリティの課題の解決に取り組むために、資金提供されたトラックとオープンなトラックの両方を包括しています。

目標は、広範に使用されるコードの手動パッチ作業を妨げるリソースの制約を克服することです。競技者はAIの技術を活用して、国家インフラ規模で広範に使用されるコードを確保するための自動化システムを開発します。

Anthropic、Google、Microsoft、OpenAIなどの主要な民間企業が、競技者に先進的なAIプラットフォームへのアクセスを提供します。DARPAは、最先端の商業AIを統合することで、サイバーセキュリティの画期的なイノベーションを加速することを期待しています。

Linux FoundationのOpenSSFプロジェクトは、オープンソースのセキュリティ課題にAIを効果的に適用するためのチームに助言を提供します。イベントは、名門のDEFCONとBlackHatセキュリティカンファレンスで開催されます。

最大7つの資金提供されたチームは、準決勝で最大$750,000を獲得することができます。合計約20のチームが最終ラウンドに進出する予定です。AIの潜在能力を最もよく示す上位のチームには最大$75,000の賞金が授与されます。

AIxCCは、積極的に欠陥を見つけて修正するために熟練したセキュリティエンジニアの力を借りることで、サイバーディフェンスのための啓蒙的な戦略を示しています。このプログラムは、技術者がデジタルの弾力性を構築するための強力な味方であり、監視すべき負債ではないことを認識しています。

AIxCCは、災害が発生する前に優れた能力を育成することで、ハッカーたちにその才能を提供することで、サイバーディフェンスを実現します。今日、自律型のソリューションを開発することは、将来の敵国による攻撃から重要なシステムを確保するための利益をもたらすでしょう。

この革新的な公私のパートナーシップを通じて、DARPAはAIの莫大な潜在能力を、相互につながる世界の柱となる脆弱なコードを強化することに向けて活用しようとしています。

アダムス氏は、AIxCCが問題に対してニューラルネットワークを単に投げるのではなく、セキュリティ研究の数十年にわたる研究に思慮深く取り組むことで、実質的なイノベーションを促進することを目指していると述べています。

彼女は、オープンソースが実際の防御とサプライチェーンの完全性に果たす重要な役割について指摘しています。Linux FoundationのOpenSSFは、オープンソースのセキュリティに関する重要な問題に対処するためのチームに助言を提供します。

アダムス氏のビジョンでは、AIxCCの勝者はイノベーションをオープンソース化することによって公共の利益を推進するでしょう。開発された新しい自律能力は、商業開発者とコミュニティ開発者の両方に無料で利用できるようになります。

最終的に、アダムス氏はAIxCCを、AIの莫大な能力を社会にもたらす機会と見ています。このプログラムは、技術者が明日の脅威に対応するための準備ができた先進的な防御システムを育成することを目指しています。

We will continue to update VoAGI; if you have any questions or suggestions, please contact us!