米国 AIサイバーチャレンジ DEF CON32-33 (2024-2025) by DARPA (2023.08.08)
こんにちは、丸山満彦です。
DEF CONに合わせて、米国のホワイトハウスから、AIサイバーチャレンジ (AIxCC) の案内がでていますね。。。DARPAが主導するようです。。。
2024年春の選考で上位20チームが残り、の2024年のDEF CONに招待され、上位5チームが賞金を獲得し、2025年のDEF CONに進み、上位3位にはさらに賞金が渡されるようです。賞金総額は20百万ドル(約30億円)。さらに中小企業の支援に7百万ドル(約10億円)の補助がでるようですね。。。
さらに、Anthropic、Google、Microsoft、OpenAIといったAI企業が知識を提供する。。。(昨年8つの約束をしていますからね。。。)
● U.S. The White House
| Biden-Harris Administration Launches Artificial Intelligence Cyber Challenge to Protect America’s Critical Software | バイデン-ハリス政権、米国の重要ソフトウェアを保護する人工知能サイバーチャレンジを開始 |
| Several leading AI companies – Anthropic, Google, Microsoft, and OpenAI – to partner with DARPA in major competition to make software more secure | Anthropic、Google、Microsoft、OpenAIの大手AI企業数社が、ソフトウェアの安全性を高めるための大規模なコンペティションでDARPAと提携する。 |
| The Biden-Harris Administration today launched a major two-year competition that will use artificial intelligence (AI) to protect the United States’ most important software, such as code that helps run the internet and our critical infrastructure. The “AI Cyber Challenge” (AIxCC) will challenge competitors across the United States, to identify and fix software vulnerabilities using AI. Led by the Defense Advanced Research Projects Agency (DARPA), this competition will include collaboration with several top AI companies – Anthropic, Google, Microsoft, and OpenAI – who are lending their expertise and making their cutting-edge technology available for this challenge. This competition, which will feature almost $20 million in prizes, will drive the creation of new technologies to rapidly improve the security of computer code, one of cybersecurity’s most pressing challenges. It marks the latest step by the Biden-Harris Administration to ensure the responsible advancement of emerging technologies and protect Americans. | バイデン-ハリス政権は本日、人工知能(AI)を利用して、インターネットや重要なインフラを動かすためのコードなど、米国の最も重要なソフトウェアを保護する2年間の大規模なコンペティションを開始した。 AIサイバー・チャレンジ」(AIxCC)は、AIを使用してソフトウェアの脆弱性を特定し修正するために、米国内の競合他社に挑戦する。国防高等研究計画局(DARPA)が主導するこのコンペティションには、Anthropic、Google、Microsoft、OpenAIなど、このチャレンジのために専門知識を提供し、最先端技術を利用できるようにしている複数のトップAI企業との協力が含まれる。賞金約2000万ドルのこのコンペティションは、サイバーセキュリティの最も差し迫った課題のひとつであるコンピューターコードのセキュリティを迅速に改善する新技術の創出を促進する。これは、バイデン-ハリス政権による、新興技術の責任ある進歩とアメリカ人の保護を確実にするための最新の一歩である。 |
| The Biden-Harris Administration announced AIxCC at the Black Hat USA Conference in Las Vegas, Nevada, the nation’s largest hacking conference, which for decades has produced many cybersecurity innovations. By finding and fixing vulnerabilities in an automated and scalable way, AIxCC fits into this tradition. It will demonstrate the potential benefits of AI to help secure software used across the internet and throughout society, from the electric grids that power America to the transportation systems that drive daily life. | バイデン=ハリス政権は、ネバダ州ラスベガスで開催されたブラックハットUSAカンファレンスでAIxCCを発表した。このカンファレンスは全米最大のハッキング・カンファレンスであり、何十年もの間、多くのサイバーセキュリティの革新を生み出してきた。自動化されたスケーラブルな方法で脆弱性を発見し修正することで、AIxCCはこの伝統に適合する。AIxCCは、アメリカの電力を供給する電力網から日常生活を動かす交通システムに至るまで、インターネットや社会全体で使用されるソフトウェアの安全確保を支援するAIの潜在的な利点を実証するものである。 |
| DARPA will host an open competition in which the competitor that best secures vital software will win millions of dollars in prizes. AI companies will make their cutting-edge technology—some of the most powerful AI systems in the world—available for competitors to use in designing new cybersecurity solutions. To ensure broad participation and a level playing field for AIxCC, DARPA will also make available $7 million to small businesses who want to compete. | DARPAはオープン・コンペティションを開催し、重要なソフトウェアを最も安全に保護した企業が数百万ドルの賞金を獲得する。AI企業は、その最先端技術(世界で最も強力なAIシステムの一部)を、競合他社が新しいサイバーセキュリティ・ソリューションを設計する際に利用できるようにする。AIxCCへの幅広い参加と公平な競争の場を確保するため、DARPAは競争を希望する中小企業にも700万ドルを提供する。 |
| Teams will participate in a qualifying event in Spring 2024, where the top scoring teams (up to 20) will be invited to participate in the semifinal competition at DEF CON 2024, one of the world’s top cybersecurity conferences. Of these, the top scoring teams (up to five) will receive monetary prizes and continue to the final phase of the competition, to be held at DEF CON 2025. The top three scoring competitors in the final competition will receive additional monetary prizes. | チームは2024年春の予選イベントに参加し、得点上位チーム(最大20チーム)は、世界トップクラスのサイバーセキュリティ・カンファレンスであるDEF CON 2024の準決勝大会に招待される。このうち、得点上位チーム(最大5チーム)には賞金が授与され、DEF CON 2025で開催されるコンペティションの最終段階に進むことができる。最終コンペティションの得点上位3名には、さらに賞金が授与される。 |
| The top competitors will make a meaningful difference in cybersecurity for America and the world. The Open Source Security Foundation (OpenSSF), a project of the Linux Foundation, will serve as a challenge advisor. It will also help ensure that the winning software code is put to use right away protecting America’s most vital software and keeping the American people safe. | 上位の競技者は、アメリカと世界のサイバーセキュリティに有意義な変化をもたらすだろう。リナックス・ファウンデーションのプロジェクトであるオープンソース・セキュリティ・ファウンデーション(OpenSSF)は、チャレンジ・アドバイザーを務める。また、受賞したソフトウェア・コードが直ちに実用化され、アメリカの最も重要なソフトウェアを保護し、アメリカ国民の安全を守ることができるよう支援する。 |
| Today’s announcement is part of a broader commitment by the Biden-Harris Administration to ensure that the power of AI is harnessed to address the nation’s great challenges, and that AI is developed safely and responsibly to protect Americans from harm and discrimination. Last month, the Biden-Harris Administration announced it had secured voluntary commitments from seven leading AI companies to manage the risks posed by the technology. Earlier this year, the Administration announced a commitment from several AI companies to participate in an independent, public evaluation of large language models (LLMs)—consistent with responsible disclosure principles—at DEF CON 2023. This exercise, which starts later this week and is the first-ever public assessment of multiple LLMs, will help advance safer, more secure and more transparent AI development. | 本日の発表は、バイデン-ハリス政権による、AIの力を国家の大きな課題に取り組むために活用し、米国人を危害や差別から守るためにAIが安全かつ責任を持って開発されることを確実にするという、より広範なコミットメントの一環である。先月、バイデン=ハリス政権は、AI技術がもたらすリスクを管理するために、大手AI企業7社から自発的な約束を取り付けたと発表した。今年初め、同政権は、DEF CON 2023において、大規模言語モデル(LLM)の独立した公開評価(責任ある情報開示の原則に沿ったもの)に参加することを、AI企業数社が約束したことを発表した。今週末に開始されるこの演習は、複数のLLMの初めての公開評価であり、より安全で、よりセキュアで、より透明性の高いAI開発を促進するのに役立つだろう。 |
| In addition, the Biden-Harris Administration is currently developing an executive order and will pursue bipartisan legislation to help America lead the way in responsible AI innovation. | さらに、バイデン-ハリス政権は現在大統領令を策定中であり、米国が責任あるAIイノベーションを先導できるよう、超党派の法案を追求する予定である。 |
● DARPA - AI Cyber Challenge; AIxCC
・2023.08.09 DARPA AI Cyber Challenge Aims to Secure Nation’s Most Critical Software
| DARPA AI Cyber Challenge Aims to Secure Nation’s Most Critical Software | DARPA AIサイバーチャレンジは国家の最も重要なソフトウェアの安全確保を目指す |
| New competition challenges the nation’s top AI and cybersecurity talent to automatically find and fix software vulnerabilities, defend critical infrastructure from cyberattacks | 新しいコンペティションは、ソフトウェアの脆弱性を自動的に見つけて修正し、サイバー攻撃から重要なインフラを守るために、全米のトップAIとサイバーセキュリティの才能に挑戦する。 |
| At Black Hat USA 2023, DARPA issued a call to top computer scientists, AI experts, software developers, and beyond to participate in the AI Cyber Challenge (AIxCC) – a two-year competition aimed at driving innovation at the nexus of AI and cybersecurity to create a new generation of cybersecurity tools. | DARPAはBlack Hat USA 2023において、AIサイバー・チャレンジ(AIxCC)への参加をトップレベルのコンピューター科学者、AI専門家、ソフトウェア開発者、そしてそれ以外の人々に呼びかけた。 |
| In an increasingly interconnected world, software undergirds everything from financial systems to public utilities. As software enables modern life and drives productivity, it also creates an expanding attack surface for malicious actors. | 相互接続が進む世界では、ソフトウェアは金融システムから公共事業まであらゆるものを支えている。ソフトウェアが現代の生活を可能にし、生産性を向上させる一方で、悪意ある行為者の攻撃対象領域も拡大している。 |
| This surface includes critical infrastructure, which DARPA experts say is especially vulnerable to cyberattacks given the lack of tools capable of securing systems at scale. Recent years have exposed the threats posed to society by malicious cyber actors exploiting this state of affairs, and have made plain the daunting attack surface cyber defenders are tasked to protect. Despite these vulnerabilities, advances in modern technology may provide a path towards solving them. | この攻撃対象には重要インフラも含まれ、DARPAの専門家は、大規模なシステムを保護できるツールが不足しているため、サイバー攻撃に対して特に脆弱であると指摘している。近年、このような状況を悪用する悪意あるサイバー行為者が社会にもたらす脅威が露呈し、サイバー防衛者が守るべき攻撃対象がいかに困難なものであるかが明らかになった。このような脆弱性にもかかわらず、現代技術の進歩は、脆弱性解決への道筋を示すかもしれない。 |
| “AIxCC represents a first-of-its-kind collaboration between top AI companies, led by DARPA, to create AI-driven systems to help address one of society’s greatest challenges – cybersecurity,” said Perri Adams, DARPA’s AIxCC program manager. “In the past decade, we've seen the development of promising new AI-enabled capabilities. When used responsibly, we see significant potential for this technology to be applied to key cybersecurity issues. By automatically defending critical software at scale, we can have the greatest impact for cybersecurity across the country, and the world.” | DARPAのAIxCCプログラム・マネージャーであるペリ・アダムス氏は、「AIxCCは、DARPAが主導する一流のAI企業が、社会最大の課題のひとつであるサイバーセキュリティに対処するためのAI駆動型システムを開発する、世界初の共同研究を象徴するものです」と語る。「過去10年間、我々は有望な新しいAI対応能力の開発を見てきた。この技術が責任を持って使用されれば、サイバーセキュリティの重要な問題に応用できる大きな可能性がある。重要なソフトウェアを大規模に自動防御することで、我々は国内、そして世界のサイバーセキュリティに最大の影響を与えることができる。" |
| AIxCC will allow two tracks for participation: the Funded Track and the Open Track. Funded Track competitors will be selected from proposals submitted to a Small Business Innovation Research solicitation. Up to seven small businesses will receive funding to participate. Open Track competitors will register with DARPA via the competition website and will proceed without DARPA funding. | AIxCCは、Funded TrackとOpen Trackの2つの参加コースを設ける。Funded Trackの競争相手は、Small Business Innovation Researchの募集に提出された提案から選ばれる。最大7社の中小企業が参加資金を得ることができる。オープン・トラックの競技者は、コンペティションのウェブサイトを通じてDARPAに登録し、DARPAの資金援助を受けずに競技を進める。 |
| Teams on all tracks will participate in a qualifying event during the semifinal phase, where the top scoring teams (up to 20) will be invited to participate in the semifinal competition. Of these, the top scoring teams (up to five) will receive monetary prizes and continue to the final phase and competition. The top three scoring competitors in the final competition will receive additional monetary prizes. | 全トラックのチームは準決勝段階で予選イベントに参加し、そこで得点上位チーム(最大20チーム)が準決勝大会に招待される。このうち、得点上位チーム(最大5チーム)には賞金が授与され、決勝段階と競技に進むことができる。決勝大会の得点上位3チームには、さらに賞金が授与される。 |
| AIxCC brings together leading AI companies that will work with DARPA to make their cutting-edge technology and expertise available to challenge competitors. Anthropic, Google, Microsoft, and OpenAI will collaborate with DARPA to enable competitors to develop state-of-the-art cybersecurity systems. | AIxCCには、DARPAと協力して最先端の技術と専門知識を競技者に提供する大手AI企業が集結する。Anthropic、Google、Microsoft、OpenAIはDARPAと協力し、競技者が最先端のサイバーセキュリティ・システムを開発できるようにする。 |
| The Open Source Security Foundation (OpenSSF), a project of the Linux Foundation, will serve as a challenge advisor to guide teams in creating AI systems capable of addressing vital cybersecurity issues, such as the security of our critical infrastructure and software supply chains. Most software, and thus most of the code needing of protection, is open-source software, often developed by community-driven volunteers. According to the Linux Foundation, open-source software is part of roughly 80% of modern software stacks that comprise everything from phones and cars, to electrical grids, manufacturing plants, etc.1 | リナックス財団のプロジェクトであるオープンソースセキュリティ財団(OpenSSF)は、重要インフラやソフトウェアサプライチェーンのセキュリティなど、サイバーセキュリティの重要な問題に対処できるAIシステムを開発するチームを指導するチャレンジアドバイザーの役割を果たす。ほとんどのソフトウェア、つまり保護が必要なコードのほとんどはオープンソースソフトウェアであり、コミュニティ主導のボランティアによって開発されていることが多い。リナックス・ファウンデーションによると、オープンソースソフトウェアは、携帯電話や自動車、電力網、製造工場など、あらゆるものを構成する現代のソフトウェアスタックの約80%に含まれている1。 |
| Finally, AIxCC competitions will be held at DEF CON with additional events at Black Hat USA, both of which are internationally recognized cybersecurity conferences that draw tens of thousands of experts, practitioners, and spectators from around the world to Las Vegas every August. AIxCC will consist of two phases: the semifinal phase and the final phase. The semifinal competition and the final competition will be held at DEF CON in Las Vegas in 2024 and 2025. | AIxCCの大会はDEF CONで開催され、Black Hat USAでも追加イベントが開催される。この2つのカンファレンスは国際的に認知されたサイバーセキュリティ・カンファレンスであり、毎年8月に世界中から何万人もの専門家、実務者、観客がラスベガスに集まる。AIxCCは、準決勝と決勝の2つのフェーズで構成される。準決勝と決勝は、2024年と2025年にラスベガスのDEF CONで開催される。 |
| “If successful, AIxCC will not only produce the next generation of cybersecurity tools, but will show how AI can be used to better society by defending its critical underpinnings,” said Adams. | 「もし成功すれば、AIxCCは次世代のサイバーセキュリティ・ツールを生み出すだけでなく、その重要な基盤を守ることで、社会をより良くするためにAIをどのように活用できるかを示すことになるだろう」とアダムスは語った。 |
| For complete details about the competition, including the timeline to register, eligibility information, rules and more, visit [web] | 登録スケジュール、参加資格、ルールなど、大会の詳細については、[web] を参照のこと。 |
●まるちゃんの情報セキュリティ気まぐれ日記
・2023.07.22 米国 ホワイトハウス 7つの米国AI企業が、バイデン政権とした3つの分野の8つの約束
Comments