AI News HubLIVE
サイト内リライト3 分で読了

AIにAESの逆変換を学習させることは可能か?

本稿では、AIにAESの逆変換を学習させる可能性について論じる。AESを充足可能性問題として捉え、不透明エンコーディングと低レベルエンコーディングの両方を分析し、複雑性理論における平均ケースの困難さと相転移現象について考察する。

ソースHacker News AI著者: juansebastianl

2026年7月4日——現代のデジタル世界では、AES暗号化はあらゆる場所で使われている。ブラウザセッション、WiFi接続、ハードウェア暗号化モジュールはすべてAESに依存している。そのため、AESの逆変換(秘密鍵や平文を見つけること)は、最も危険で価値のあるアルゴリズム問題の一つである。AIがソフトウェアを飲み込む中、著者はAIがAES逆変換問題を解決できる可能性があると考えている。本稿ではその可能性を詳しく論じ、実験用の強化学習環境を提供するGitHubリポジトリも紹介する。

なぜAESは脆弱かもしれないのか?モデルにAESを解かせるためには、報酬のスパース性と複雑性理論という二つの問題に立ち向かう必要がある。明らかに、後者の方がより根源的であり、たとえ超知能でも数学や複雑性理論の制約を回避することはできない。本稿ではまず報酬のスパース性の問題に触れるが、主眼は複雑性理論にある。

AESは置換-転置暗号であり、鍵によってパラメータ化された比較的単純な置換を多数ラウンド繰り返すことで構築される。AESの逆変換は多数の合成置換を反転することであり、本質的に組合せ問題である。著者はまずAESを充足可能性問題(SAT)として定式化する。具体的なターゲットとして、AES-XTSモード(フルディスク暗号化に使用)を選んだ。このモードは二つの独立したAES-256鍵を使用する:K1がデータを暗号化し、K2がブロックごとの調整値を導出する。復号時には、暗号文Cと公開インデックスs、jを観測し、平文P(および鍵)を回復する。

ソルバーで攻撃するには、暗号を具体的なオブジェクトとして書き下す必要がある。著者はXTSブロックのウィンドウを、値、操作、制約の三種類のレコードからなるフラットな回路にコンパイルする。重要なモデリング上の決定は暗号の露出粒度であり、二つの選択肢がある:不透明エンコーディングと低レベルエンコーディングである。

不透明エンコーディングでは、ブロック全体が単一の操作であり、内部ワイヤはなく、制約は予測暗号文が目標と等しいことだけである。コンパクトだが探索空間はブラックボックスであり、局所探索は手掛かりを得られない。低レベルエンコーディングでは、AESの各マイクロステップが独自の操作と内部ワイヤを持ち、各ワイヤは一貫性制約を伴う。逆変換を未知数上の制約充足問題として定式化し、制約は三種類:一貫性(低レベルエンコーディングのみ)、目標(暗号文一致)、ASCII(平文バイトがASCIIであること)である。各制約は非負の残差となり、ハミング距離で測定され、総残差がゼロのとき実行可能解を得る。

複雑性理論に触れれば、すぐに危険信号が点灯する。SAT問題は一般にNP困難である。しかし著者は、暗号に関連するのは最悪ケース複雑性ではなく平均ケース複雑性であると指摘する。BogdanovとTrevisan(2005)およびAkaviaらの研究は、平均ケース複雑性がNPの最悪ケースから導かれるとは限らないことを示している。第二の事実はSATにおける相転移に関するものである。節と変数の比率qには中間点が存在し、問題が充足可能から非充足可能に遷移し、極めて困難になる。AESはこの困難な中間領域に位置する可能性がある。低レベルエンコーディングとASCII制約を使用することで、AIに中間報酬信号を提供できる。数学的なNP困難性は回避できないが、平均ケースの実際の困難さはAIによる突破を許すかもしれない。この探求は理論的価値だけでなく、暗号学に深遠な影響を与える可能性がある。

さらに、著者はランダム3-SATにおける易-難-易の相転移を示すインタラクティブな可視化にも言及しており、これはスピングラスモデルのフラストレーション現象と類似している。相転移点近くでは、問題はスピングラスのようにエネルギーランドスケープが多くの競合する局所的最小値に砕ける。AESはまさにそのような臨界領域にある可能性があり、AIが構造を利用して解を見つけることが期待される。著者は強化学習環境を提供し、読者自身がモデルの訓練を試みることを推奨している。結論として、課題は大きいが、AIによるAESの逆変換は決して非現実的な夢ではない。