最先端AI技術がCTF競技の従来形式を破綻させる
原題: Frontier AI has broken the open CTF format
なぜ重要か
サイバーセキュリティ人材育成の中核を担うCTF競技が根本的変化に直面し、新たな競技形式検討が業界全体の課題となっている。
セキュリティ競技CTFにおいて、GPT-4やClaude Opus 4.5などの最先端AIモデルが中難易度から高難易度の問題を自動解決できるようになり、従来の人間のスキルを測定する競技形式が機能しなくなったと元トップチーム選手が分析。AIオーケストレーション能力が勝敗を左右する状況となった。
2021年からCTF競技を開始し、オーストラリア最大のDownUnderCTFを複数回優勝、国際的トップチームTheHackersCrewで2025年末まで世界最高峰の大会で一桁順位を維持してきた選手が、CTF競技の現状について警告した。GPT-4登場時には中難易度問題の一部が一発解決可能となったが、当時は影響は限定的だった。しかしClaude Opus 4.5の登場で状況は激変。ほぼ全ての中難易度問題と一部の高難易度問題がエージェントによる自動解決が可能となり、CTFd APIと連携したオーケストレーションシステムで競技開始1時間で大半の問題を処理できるようになった。最新のGPT-5.5 ProはHackTheBoxの「Insane」難易度問題も一発解決でき、48時間のCTFでも高難易度問題を制限時間内に解く能力を持つ。この結果、オープンCTFは「pay-to-win」形式となり、より多くのトークンを投入できるチームが有利になった。CTFTimeランキングでは伝統的強豪チームの参加頻度が低下し、プレイヤー活動も減少。問題作成者も数週間かけて制作した芸術的な問題が数分でAIに解かれる状況に意欲を失っている。