概要
弊社メンバーによるチームが防衛省サイバーコンテスト2026の団体戦一般部門で優勝しました。
本コンテストは防衛省が主催するオンラインCTF(Capture The Flag)形式のサイバーセキュリティ競技で、個人戦・団体戦(2〜3名)の両部門が実施されました。チームは競技にあたり、独自開発のAIエージェントシステムを戦力として投入する戦略を採りました。
AIエージェントの設計と運用
チームが構築したシステムは、問題の取得から解析・Flag提出までを完全に自動化するものです。人間が入力したのはログイン情報と並列数のみで、それ以降の全工程をAIが遂行しました。
具体的には、複数のLLMに速度重視・精度重視・検証役といった役割を割り当て、120並列(30インスタンス×4モデル)で同時に問題へアプローチ。LLM出力の確率的なばらつきを並列数で吸収する設計です。
結果として、開始から1時間以内に全問題を完答しました。
運用上の課題と対策
AIを実際の競技環境で安定稼働させるためには、単純にLLMを動かすだけでは不十分です。本システムでは以下のような実運用上の課題に対処しています。
- 不正解のサマリー化と提出回数制限による誤提出の制御
- ヒント機能へのアクセス制限による減点防止
- サンドボックスと専用IP・ポートによる環境隔離
- 人間とAIの解答同期とリソース解放
これらは「AIに解かせる」フェーズではなく「AIを安全に運用する」フェーズの設計であり、セキュリティ実務で培った運用知見が反映されています。
AI×セキュリティの現在地
今回の結果は、AIが一定水準のセキュリティ課題を人間と同等以上の速度で突破できることを実証しました。これは裏を返せば、攻撃者がAIを活用した場合にも同様の速度で脆弱性の探索と攻撃が行われうることを意味します。
弊社はこのAI活用の知見を、攻撃側の視点を持ったセキュリティ診断・コンサルティングに活かしています。AI時代のセキュリティ対策にご関心のある方は、お気軽にお問い合わせください。