Frontier AIがCTFを終わらせた:AIセキュリティ時代、競技ハッキングはどう変わるのか
トッププレイヤーが宣言した「CTFの終わり」 2026年5月、Hacker Newsのトップページに衝撃的な記事が登場した。タイトルは “The CTF scene is dead” 。著者のKabirは2021年からCTF(Capture The Flag)に参戦し、オーストラリア最大のDownUnderCTFを複数回制覇、国際トップチームTheHackersCrewの一員としてトップ10に常に食い込んできた現役プレイヤーだ。 「スコアボードはもはや人間のスキルをきれいに測れない。古いゲームは二度と戻らない。」 この主張は単なる議論ではない。325件以上のコメントが殺到し、AIセキュリティコミュニティに波紋を広げた。本記事では、Kabirの分析、423台のHack The Boxマシンを解析した統計データ、そしてAI時代におけるセキュリティ人材育成の未来像を整理する。 3段階の進化:GPT-4からGPT-5.5へ KabirはCTFにおけるAIの影響を3つのフェーズに分類している。 Phase 1: GPT-4時代 — ミディアムの問題が「ワンショット」に GPT-4の登場により、中程度の難易度のCTFチャレンジが1回のプロンプトで解けるようになった。ただし、Hard以上の難問にはほとんど影響がなく、「時間節約」の域を出なかった。 Phase 2: Claude Opus 4.5時代 — エージェント化の始まり Claude Opus 4.5とClaude Codeの組み合わせにより、Mediumの大半と一部のHardチャレンジがエージェントで解けるようになった。CTFd APIと組み合わせれば、全チャレンジに対してエージェントを並列起動するオーケストレーターが数行のコードで構築できる。 # CTF自動ソルバーオーケストレーターの概念例 import requests from claude_code import ClaudeCodeAgent ctfd_url = "https://example-ctf.chals.io" challenges = requests.get(f"{ctfd_url}/api/v1/challenges").json() agents = [] for ch in challenges["data"]: agent = ClaudeCodeAgent( challenge=ch["name"], files=[ch["file_url"]], context=f"Solve this CTF challenge: {ch['description']}" ) agents.append(agent) # 並列実行 results = [a.run() for a in agents] この時点で、スコアボードは「セキュリティスキル」ではなく「フロンティアモデルを使う意欲」を測るものに変わり始めた。 ...