AI・機械学習

ハッカソン4AMの絶望から生まれたAIサイバー攻撃探偵「KoshurLock Holmes」の全貌

「サイバー攻撃の証拠はある。でも、それをつなげられない……」

そんな課題に真正面からぶつかったハッカソンプロジェクトが、海外の開発者コミュニティで話題になっています。その名も KoshurLock Holmes——AIを使ったサイバー攻撃専用の「探偵システム」です。🕵️

KoshurLock Holmesってどんなシステム?

cybersecurity detective
cybersecurity detective / Photo by Markus Winkler via Pexels

データ漏洩(データブリーチ)の調査でむずかしいのは、証拠を「見つけること」ではなく、バラバラな証拠を「つなげること」なんですよね。

KoshurLock Holmesはまさにその「点と点を結ぶ」ところをAIに任せるシステムです。イメージとしては、シャーロック・ホームズが現場の断片的な手がかりを推理でつなぐように、AIがログやアラートの断片を分析して攻撃の全体像を浮き彫りにしてくれる——そんな仕組みです。

技術スタックのポイント

このシステムのコアには Groq APILlama 3.3-70b という大規模言語モデルが使われています。Groqは推論速度が非常に速いAPIサービスで、リアルタイムに近い分析が求められるセキュリティ用途にはぴったりの選択です。

Pythonでの実装イメージはこんな感じです👇

# Groq APIを使ったシンプルなサイバー攻撃ログ分析の例
from groq import Groq

client = Groq(api_key="あなたのAPIキー")

# 分析したいログデータ
suspicious_log = """
2024-05-10 03:21:44 FAILED LOGIN user=admin src=192.168.1.99
2024-05-10 03:21:45 FAILED LOGIN user=admin src=192.168.1.99
2024-05-10 03:21:46 SUCCESS LOGIN user=admin src=192.168.1.99
2024-05-10 03:21:50 FILE_ACCESS path=/etc/passwd user=admin
"""

# AIに攻撃パターンを推理させる
response = client.chat.completions.create(
    model="llama-3.3-70b-versatile",
    messages=[
        {
            "role": "system",
            "content": "あなたはサイバーセキュリティの専門家です。ログを分析して攻撃の流れを説明してください。"
        },
        {
            "role": "user",
            "content": f"以下のログを分析してください:\n{suspicious_log}"
        }
    ]
)

print(response.choices[0].message.content)

ポイントをまとめるとこんな感じです。

  • systemプロンプトでAIにセキュリティ専門家の役割を与える
  • ✅ ログデータをそのままユーザーメッセージとして渡す
  • ✅ Groqのモデルは応答速度が速いのでリアルタイム分析向き

ハッカソン4AMの「絶望の瞬間」


このプロジェクトで特にリアルだったのが、ハッカソン最終日の午前4時に起きたトラブルです。

RateLimitError: GroqException - Rate limit reached for model
`llama-3.3-70b-versatile` on tokens per day (TPD):
Limit 100000, Used 99787, Requested 1616.
Please try again in 20m12s.

1日のトークン上限(100,000トークン)をほぼ使い切ってしまい、提出20分前に動かなくなる——という展開です😱。

これ、あるあるですよね。開発中はガンガンAPIを叩いてしまって、本番直前に上限に当たる。対策として覚えておきたいのがこの2点です。

  • 🔸 開発中は小さいモデル(例:llama-3.1-8b-instant)でテストして節約する
  • 🔸 トークン使用量を定期的にログ出力して残量を把握しておく

AIセキュリティ分析がなぜ重要なのか

サイバー攻撃のログは膨大で、人間が手作業で全部読み解くのは現実的ではありません。LLMを使えば、パターン認識・相関分析・自然言語での説明を一気にこなせる点が革新的です。

セキュリティ分野にLLMを組み込む流れは今後ますます加速するはず。Pythonとクラウドモデルの組み合わせで「自分だけのセキュリティ探偵」を作れる時代が来ているんですよね。

まとめ

KoshurLock Holmesは「バラバラな証拠をつなぐ」という本質的な課題に、LLM+Pythonというシンプルな組み合わせで挑んだ面白いプロジェクトです。レートリミットの壁という「あるある失敗」も含めて、ハッカソン開発のリアルが詰まっていますね。

Groq APIは無料枠でも試せるので、ぜひ自分のログ分析ツールを作る第一歩として試してみてください🚀

📚 関連商品・おすすめ書籍

スッキリわかるPython入門 第2版 (スッキリわかる入門シリーズ)

もしも

スッキリわかるPython入門 第2版 (スッキリわかる入門シリーズ)

初心者に定番のPython入門書

Amazonで見る

実践Claude Code入門―現場で活用するためのAIコーディングの思考法

もしも

実践Claude Code入門―現場で活用するためのAIコーディングの思考法

AIコーディングの現場活用法を学ぶ一冊

Amazonで見る

Python Web開発実践入門 ―― FastAPIによるWebAPI開発と非同期処理

もしも

Python Web開発実践入門 ―― FastAPIによるWebAPI開発と非同期処理

FastAPIでWebAPI開発を実践的に学ぶ

Amazonで見る

※本記事にはアフィリエイトリンクが含まれます。

ABOUT ME
やまちゃん
これまで学生と社会人を合わせて5000人以上にプログラミング学習を指導。 ゼロからイチをわかりやすく解説する専門家として活動しており、本業ではArduinoを用いたIoT開発とロボットプログラミングが専門。 Pythonを用いたアプリ開発、ウェブアプリケーションの開発で業務の効率化をサポートしています。

COMMENT

メールアドレスが公開されることはありません。 が付いている欄は必須項目です