AMAZON でお買物

AI vs 人間、ガチンコ対決の結果に専門家も驚愕──「複雑な問題」で明暗が分かれた理由とは

AI

HTBが切り開く、AI防御システムの実践トレーニング

「AIを使ったサイバー攻撃にどう対処すればいいのか…?」
そんな疑問を感じたことはありませんか?

近年のAIの進化は、便利なツールとしてだけでなく、サイバーセキュリティの分野にも大きな影響を与えています。
特に注目されているのが「エージェンティックAI」と呼ばれる存在です。
これは単に命令に従うAIではなく、自ら目標を設定し、行動を計画し、必要な手段を選んで実行する、いわば自律的に動くAIです。

便利そうに聞こえる一方で、このようなAIが悪用されたらどうなるのでしょうか?
また、AIを活用した防御システムは本当に信頼できるのでしょうか?

こうした課題に真正面から向き合っているのが、サイバーセキュリティトレーニングを提供するハック・ザ・ボックス(HTB:Hack The Box)という企業です。
彼らは、AIを活用したセキュリティ対策の有効性をどう検証すればいいのか、という難問に挑むべく、非常にユニークで注目すべきプラットフォームを開発しました。

「HTB AI Range」とは、サイバーセキュリティの実践訓練場

HTBが立ち上げたのは「HTB AI Range」と呼ばれるプラットフォームです。

これは、企業が自律型AIセキュリティエージェントを現実に近い条件下でテストできる環境です。
ただし、人間のサイバーセキュリティ専門家の監督下で行われます。
その目的は、AIと人間、あるいはAIと人間の混合チームが、どれだけ効果的にインフラを防御できるかを評価することにあります。

この環境は、外界から隔離された安全な仮想空間で、数千もの攻撃目標と防御目標が設定されており、継続的に更新されています。
ここではAIエージェントや人間の防御チームが、現実的なプレッシャーの下で協力しながら、そのサイバーセキュリティ能力を測定できるのです。

プラットフォームは、MITRE ATT&CK、NIST/NICEガイドライン、OWASP Top 10など、確立されたサイバーフレームワークへのマッピングにも対応しています。

AI vs 人間:実験で見えた意外な結果

このプラットフォームで特に注目されたのは、AIと人間の能力を比較した実験結果です。

HTBが最近実施したAI対人間のキャプチャー・ザ・フラッグ(CTF)演習では、自律型AIエージェントが20の基本チャレンジのうち19を解決しました。
一方で、より複雑な環境での多段階チャレンジでは、人間チームがAIエージェントを上回ったのです。

これは重要な発見です。AIは複雑さや多段階の作戦に苦戦する傾向があり、特に高リスクで複雑な作業においては、人間の専門知識が依然として価値を持ち続けることを示しています。

つまり、AIは強力なツールではあるものの、万能ではありません。
だからこそ、安全な環境でAIの能力と限界を正確に把握し、人間とAIがどう協力すべきかを理解することが、今、急務なのです。

継続的な検証と、スキルギャップの解消

HTBのこの取り組みは、単なる技術的チャレンジではありません。

企業は、AI Rangeを使って、既存のセキュリティ対策がAIを活用した攻撃に対して機能するかを検証できます。
また、サイバーセキュリティチームにAI駆動の脅威への対処経験を積ませたり、エージェンティックAIに基づくより強靭なサイバーセキュリティツールを開発したりすることも可能です。

HTBによれば、AI Rangeは継続的なテストと検証に使用でき、これは静的な監査やペネトレーションテストよりも長期的に効果的で、CTEM(継続的脅威露出管理)モデルに近いものだといいます。

さらにHTBは、来年早々にAI Red Teamer認定資格を開始し、AI防御を強化するために必要なスキルを定量化しようとしています。

AIとの共存に向けて

HTBの最高製品責任者であるGerasimos Marketos氏は「Hack The Boxは、AIエージェントと人間が実際のプレッシャーの下で協力して動作することを学ぶ場です。
私たちは、リスクが高く人間の監督が不可欠な現実的な運用環境で、AIシステムを継続的に検証する緊急の必要性に対処しています」と述べています。

HTBのCEO兼創設者であるHaris Pylarinos氏は「2年以上にわたり、私たちは機械と人間が競争し、協力し、共進化するAI駆動の学習パス、ラボ、研究を推進してきました。HTB AI Rangeによって、私たちはサイバー分野におけるAIの台頭に反応しているのではなく、防御がAIとともにどう進化するかを定義しているのです。これがサイバーセキュリティの進歩の方法です。恐怖ではなく、習熟を通じて」と語っています。

まとめ:AIの時代のサイバーセキュリティ

私たちは今、AIという強力な道具を手にしています。
それを「危ないから使わない」と避けるのではなく「どうすれば安全に使えるか」を学び、試し、整えていくことが大切です。

HTBのような取り組みは、AIと共にあるサイバーセキュリティの未来を、より強固で実践的なものへと変える力を持っています。

AIは、ただのプログラムではなく、新たな協力者です。
その協力者と、どう向き合うのか。
サイバーセキュリティの未来は、まさに今、私たちの選択にかかっています。

参考:HTB AI Range offers experiments in cyber-resilience training

スポンサーリンク

コメント

タイトルとURLをコピーしました