「サイバー攻撃の証拠はある。でも、それをつなげられない……」
そんな課題に真正面からぶつかったハッカソンプロジェクトが、海外の開発者コミュニティで話題になっています。その名も KoshurLock Holmes——AIを使ったサイバー攻撃専用の「探偵システム」です。🕵️
KoshurLock Holmesってどんなシステム?

データ漏洩(データブリーチ)の調査でむずかしいのは、証拠を「見つけること」ではなく、バラバラな証拠を「つなげること」なんですよね。
KoshurLock Holmesはまさにその「点と点を結ぶ」ところをAIに任せるシステムです。イメージとしては、シャーロック・ホームズが現場の断片的な手がかりを推理でつなぐように、AIがログやアラートの断片を分析して攻撃の全体像を浮き彫りにしてくれる——そんな仕組みです。
技術スタックのポイント
このシステムのコアには Groq API と Llama 3.3-70b という大規模言語モデルが使われています。Groqは推論速度が非常に速いAPIサービスで、リアルタイムに近い分析が求められるセキュリティ用途にはぴったりの選択です。
Pythonでの実装イメージはこんな感じです👇
# Groq APIを使ったシンプルなサイバー攻撃ログ分析の例
from groq import Groq
client = Groq(api_key="あなたのAPIキー")
# 分析したいログデータ
suspicious_log = """
2024-05-10 03:21:44 FAILED LOGIN user=admin src=192.168.1.99
2024-05-10 03:21:45 FAILED LOGIN user=admin src=192.168.1.99
2024-05-10 03:21:46 SUCCESS LOGIN user=admin src=192.168.1.99
2024-05-10 03:21:50 FILE_ACCESS path=/etc/passwd user=admin
"""
# AIに攻撃パターンを推理させる
response = client.chat.completions.create(
model="llama-3.3-70b-versatile",
messages=[
{
"role": "system",
"content": "あなたはサイバーセキュリティの専門家です。ログを分析して攻撃の流れを説明してください。"
},
{
"role": "user",
"content": f"以下のログを分析してください:\n{suspicious_log}"
}
]
)
print(response.choices[0].message.content)
ポイントをまとめるとこんな感じです。
- ✅ systemプロンプトでAIにセキュリティ専門家の役割を与える
- ✅ ログデータをそのままユーザーメッセージとして渡す
- ✅ Groqのモデルは応答速度が速いのでリアルタイム分析向き
ハッカソン4AMの「絶望の瞬間」
このプロジェクトで特にリアルだったのが、ハッカソン最終日の午前4時に起きたトラブルです。
RateLimitError: GroqException - Rate limit reached for model
`llama-3.3-70b-versatile` on tokens per day (TPD):
Limit 100000, Used 99787, Requested 1616.
Please try again in 20m12s.
1日のトークン上限(100,000トークン)をほぼ使い切ってしまい、提出20分前に動かなくなる——という展開です😱。
これ、あるあるですよね。開発中はガンガンAPIを叩いてしまって、本番直前に上限に当たる。対策として覚えておきたいのがこの2点です。
- 🔸 開発中は小さいモデル(例:llama-3.1-8b-instant)でテストして節約する
- 🔸 トークン使用量を定期的にログ出力して残量を把握しておく
AIセキュリティ分析がなぜ重要なのか
サイバー攻撃のログは膨大で、人間が手作業で全部読み解くのは現実的ではありません。LLMを使えば、パターン認識・相関分析・自然言語での説明を一気にこなせる点が革新的です。
セキュリティ分野にLLMを組み込む流れは今後ますます加速するはず。Pythonとクラウドモデルの組み合わせで「自分だけのセキュリティ探偵」を作れる時代が来ているんですよね。
まとめ
KoshurLock Holmesは「バラバラな証拠をつなぐ」という本質的な課題に、LLM+Pythonというシンプルな組み合わせで挑んだ面白いプロジェクトです。レートリミットの壁という「あるある失敗」も含めて、ハッカソン開発のリアルが詰まっていますね。
Groq APIは無料枠でも試せるので、ぜひ自分のログ分析ツールを作る第一歩として試してみてください🚀





