写真=Shutterstock

自律型AIレッドチームツール「PentAGI」がオープンソースとして公開された。GitHubでは8200超のスターを集めており、サイバーセキュリティ業界で関心を集めている。

デジタルクリエイターでソフトウェアエンジニアのグリ・シン氏は20日(現地時間)、X(旧Twitter)への投稿で、「PentAGIは単一のAIエージェントではない」と説明した。リサーチ、開発、模擬侵入、リスク分析を担う複数のAIエージェントが、実際のセキュリティ企業のようにチームとして動作するという。

攻撃の実行前には、各エージェントが相互に調整しながら役割を分担する設計だ。

内部では、オーケストレーターエージェントが攻撃チェーン全体を設計する。リサーチャーエージェントはWebや検索エンジン、脆弱性データベースから情報を収集する。

開発エージェントはリアルタイムでカスタムのエクスプロイトコードを生成する。エグゼキューターエージェントは、Nmap、Metasploit、SQLmapなど20以上の専門セキュリティツールを実行する。メモリーシステムは各テストの結果を蓄積し、性能向上につなげるとしている。

すべての作業は、完全に分離されたサンドボックス環境のDockerコンテナ内で実行される。Neo4jベースのナレッジグラフは、各テストで攻撃対象や脆弱性、ツール、手法の関係性を追跡する。

グリ・シン氏は、「サイバーセキュリティ企業は同種の模擬侵入に1件当たり2万5000〜15万ドル(約375万〜2250万円)を請求するが、PentAGIは無料だ。MITライセンスの完全オープンソースだ」と述べた。

キーワード

#AI #サイバーセキュリティ #レッドチーム #オープンソース #GitHub #Docker #Neo4j #Nmap #Metasploit #SQLmap
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.