3万ドルのAI用GPUが約40万円のRTX 5090に惨敗する理由
約477万円のAI専用GPUが、ゲーミングGPUにパスワード解析で完敗した。価格10分の1の相手に負ける構造的な理由がある。
約477万円のAI専用GPUが、ゲーミングGPUにパスワード解析で完敗した。価格10分の1の相手に負ける構造的な理由がある。
AI用GPUがパスワード解析で「使いものにならない」
セキュリティ企業Specopsが、データセンター向けAI GPU 2機種とコンシューマー向けGPUのパスワード解析性能を比較した調査結果を公開している。
テストに使われたのは、NVIDIAのデータセンター向けH200(約3万ドル以上)、AMDのMI300X(推定1万〜1万5000ドル)、そしてNVIDIAのゲーミングフラッグシップRTX 5090。パスワード解析ツール「Hashcat」を用い、MD5、NTLM、bcrypt、SHA-256、SHA-512の5種類のハッシュアルゴリズムでベンチマークを実施した。
結果は容赦なかった。全5アルゴリズムで、RTX 5090が両方のAI用GPUを上回っている。
RTX 5090はMI300Xより平均20%、H200より平均63.7%高速だった。最大差はSHA-512で、RTX 5090がH200を93.5%も引き離している。
| アルゴリズム | H200~$30,000+ | MI300X~$10,000–15,000 | RTX 5090~$2,000 |
|---|---|---|---|
| MD5 | 124.4 GH/s | 164.1 GH/s | 219.5 GH/s |
| NTLM | 218.2 GH/s | 268.5 GH/s | 340.1 GH/s |
| bcrypt | 275.3 kH/s | 142.3 kH/s | 304.8 kH/s |
| SHA-256 | 15,092 MH/s | 24,674 MH/s | 27,682 MH/s |
| SHA-512 | 5,174 MH/s | 8,771 MH/s | 10,014 MH/s |
価格差を考えると、この数字は笑えない。H200の単体価格はRTX 5090の10倍以上だ。10倍の金額を払って、得られる性能は6割程度。投資対効果で言えば壊滅的だ。
なぜ高額なAI用GPUが負けるのか
この結果は意外に見えるが、GPU設計の構造を理解すれば必然だと分かる。
パスワード解析の本質は、膨大な回数のハッシュ計算を力ずくで試行する作業だ。そしてこの計算に使われるのは32ビット整数演算(INT32)。機械学習とはまったく畑違いの処理になる。
AI用GPUが得意とするのは、FP4、BF16、FP8、INT8といった低精度浮動小数点・整数演算だ。大規模言語モデルの学習や推論はこれらの命令セットに最適化されており、チップ面積もTensorコアに大きく割かれている。H200のINT32コアはFP32コアの半数しかなく、汎用整数演算の能力はゲーミングGPUに遠く及ばない。
つまりAI用GPUは「何でも速い万能チップ」ではなく、特定のAIワークロードに極限まで特化した専用機だ。その専門外の仕事をさせれば、遅くなるのは当然のことだ。
興味深いのはMI300Xのケースだろう。MI300Xはスペック上、RTX 5090よりもINT32演算性能が高い。それにもかかわらず負けている理由は、Hashcat自体がNVIDIAのCUDAに高度に最適化されており、AMD側がハードウェア性能をフルに発揮できていないためだと指摘されている。ハードウェアの潜在能力があっても、ソフトウェアエコシステムがなければ宝の持ち腐れになる。
9年前の構成が現行AI用GPUと互角という現実
Specopsの調査では、過去のテスト結果との比較データも言及されている。
2017年にIBMがGTX 1080を8基搭載した構成でNTLMハッシュの解析テストを行った際、334 GH/sという速度を記録した。今回のテストでH200が叩き出したNTLMの数値は218.2 GH/s。9年前のゲーミングGPU8枚構成に、現行のAI専用チップ1基が及ばない。
もちろん単純比較には限界があるが、AI用GPUが汎用計算にいかに向いていないかを示すデータではある。
現在、コンシューマーGPUの余剰計算力をvast.aiのようなプラットフォームで貸し出すケースが増えている。RTX 5090を8〜16基搭載したマシンが、1時間あたり約5ドルでレンタルされている。
攻撃者の視点で言えば、数百万円のAI用GPUを調達する必要はまったくない。手の届く価格帯のゲーミングGPUで十分すぎる解析能力が手に入る。
パスワードの「強さ」を再考すべき時
この調査はGPU性能の比較にとどまらない。パスワードセキュリティの現状を問い直す材料でもある。
RTX 5090のMD5ハッシュレートは毎秒2195億回。MD5やNTLMのような旧式のハッシュアルゴリズムで保護されたパスワードは、短ければ数秒で突破される計算になる。bcryptのように意図的に低速に設計されたアルゴリズムであっても、パスワード自体が短く単純であれば時間の問題だ。
Specopsは18文字以上のパスワードを推奨し、過去に漏洩したパスワードとの照合を継続的に行う必要性を強調している。ハッシュアルゴリズムの強度だけに頼るのではなく、パスワードそのものの複雑さと長さが防御の基本になる。
AI用GPUが高額でも遅かったのは、ある意味で安心材料かもしれない。だが、約40万円で買えるゲーミングGPUが毎秒2000億回以上のハッシュを試行できる世界では、「自分のパスワードは大丈夫」という思い込みこそが最大のリスクだろう。
参照元
関連記事
- Exabox予約開始、約16億円コンテナ型AIスパコンの正体
- NVIDIA Pascal 10周年──黄金時代はどこへ
- Apple Silicon初のeGPU承認——NVIDIA対応だがAI研究限定
- AWS中東リージョン「完全ダウン」──Amazon社内文書で判明
- メモリがデータセンター投資の30%を占拠、4年で4倍に急膨張
- ハンガリー政府職員のパスワードが「FrankLampard」だった話
- Amazon独自チップ年間200億ドル、ジャシーが示した31兆円投資の根拠
- ASUSが「ROG Equalizer」発表、16ピンの焼損対策を自前で
- DLSS 4.5 動的フレーム生成がベータを卒業、安定版NVIDIA Appで全員解禁
- AnthropicのClaude Mythosが「すべての主要OS・ブラウザ」で数千のゼロデイ脆弱性を発見、危険すぎて一般公開せず
