お待たせいたしました。毎年ギリギリのタイミング(今年は現地時間 8月5日(火) 11:00 AM)での配信になりますが、例年通り BlackHat USA 2025 の見どころについて「ScanNetSecurity に夏を告げる男」株式会社FFRIセキュリティの鵜飼 裕司 氏に話を聞きました。鵜飼氏はアジア人初の Black Hat レビューボードメンバーとして CFP(公募論文)の選定に毎年参加しています。
これまで ScanNetSecurity は、巷(ちまた)で大声で喧伝される「いわゆる AI のセキュリティへの影響」に対して、一部を除いておおむね半笑いで接してきましたが、その編集方針を変えるかもしれない取材になりました。Black Hat 全体で AI エージェント技術が「コンセプト から実運用へスケールする段階」にあり、本稿ではその具体例を示すいくつかのセッションを紹介します。
--
● AI セキュリティ分野での「劇的」進化
今年の Black Hat USA 2025 の投稿件数は 1,143 件、採択数は 93 件、投稿倍率は過去最高となる 12 倍をはじめて超える(昨年の Black Hat USA 2024 は 11.9 倍)狭き門となった。
この激戦の中で注目すべき講演として、鵜飼氏は特に AI セキュリティ分野の画期的研究発表に期待を寄せた。
「今年一番注目しているのは AI セキュリティです。2022年からちょこちょこ出始めてはいたんですけれども、今年は 26 件と(2022 年は 5 件)本当に数が多かった(鵜飼氏)」
AI セキュリティ分野では、特に LLM(大規模言語モデル)を活用した脆弱性発見技術に大きなブレイクスルーが起きている。
● LLM による脆弱性発見の自動化
その中でも 8 月 7 日 (木) 14 時 30 分のセッション「BinWhisper: LLM-Driven Reasoning for Automated Vulnerability Discovery Behind Hall-of-Fame(BinWhisper:LLM 駆動推論による Hall of Fame 入り脆弱性発見自動化の裏側)」は、手間とコストがかかる熟練の技術者による手動診断と、文脈を読めない等による見落としなどが発生するファジングの間を行く、LLM を活用した静的動的解析を組み合わせた脆弱性発見手法を提案している。この手法は、Samsung Mobile Security の開催する The Samsung Hall of Fame で 1 位を獲得するという実績を残している。
The Samsung Hall of Fame は単純な数というよりも、影響力や脆弱性のインパクトも含めて評価をして、本当にまずい脆弱性がどのくらい見つかるかが勝負になっているコンテストであり、そこでLLMを活用した自動発見技術が首位を獲得したことは「これはもうすごいこと」と鵜飼氏は評価した。
