人間が介在せずに、自律的なコンピューターソフトウエアだけによる世界初のハッキング大会がDARPA（米国防総省高等研究計画局）の主催で4日に開催された。決勝戦に参加した7チームのうち、優勝したのはカーネギーメロン大学のForAllSecureチームが開発した「Mayhem（メイヘム）」。優勝賞金200万ドルを獲得した。DARPAとしては、あらゆるモノがインターネットでつながるIoT時代の到来を見据え、こうした活動や成果をサイバーセキュリティーの高度化に役立てる狙いがある。

　このイベントは「2016 DARPAサイバー・グランド・チャレンジ（Cyber Grand Challenge = CGC）」。米国最大のハッカーイベントであり世界中のサイバー防御専門家が集まるデフコン（DEF CON）の併催行事として、会場が同じラスベガスのパリスホテルで開催された。優勝チームのMayhemは、人間同士が行うデフコンのCTFに挑戦する権利が与えられ、人間対マシンのハッキング対決が実現する。優勝したForAllSecureチームには200万ドル、Xandraで2位になったグラマテック社とバージニア大学によるTECHxチームには100万ドル、さらにファイナリスト全チームに参加賞として75万ドルが贈られた。

　CGCはコンピューターセキュリティー技術の代表的競技である「キャプチャー・ザ・フラッグ（CTF）」方式で実施。相手からの攻撃を受ける前に脆弱性にパッチを当てながら防御を固める一方、相手の脆弱性を突いてサーバーに侵入し、フラッグに相当するデータを奪うことを競う。

　パリスホテルで８時間以上にわたって繰り広げられたCGCのバトルでは、各チームにサーバーコンピューターが与えられ、各自の自律ソフトウエアが、これまで解析にかけられたことのないプログラムを対象に、同プログラムに存在し、ハッキングされる可能性のあるバグを見つける。そのバグを自律プログラムで修正したり、脆弱性にパッチを当てたりする作業の時間の短さを競う。それととともに、対戦相手が修正する前にバグや脆弱性を見つけてサーバーに侵入し、フラッグ（旗）に相当するデータを奪取する。

　これまでのDARPAの「グランドチャレンジ」や「ロボティクスチャレンジ」は、自動運転車やロボットといった現実世界での自律性関連の技術開発を後押ししてきたのに対し、CGCはサイバー空間での自律システムが対象となる。DARPAによれば、家電製品から自動車、軍事用システムに至るまで、より多くの機器やシステムが相互に接続され、インターネットへの依存を強めていく一方で、プログラムのバグやセキュリティーホールといった脆弱性の検出、パッチ処理、ハッキング対応などは人間の職人技に頼っている部分が大きく、それらの自動化、大規模化、高速化のニーズが急拡大していくとみている。