T3MP3STセキュリティ脆弱性フレームワーク

これまで、ソフトウェアの脆弱性発見は極めて専門性の高い作業とされてきました。多くの場合、数か月に及ぶ地道な手作業が求められていました。しかし、ある新しいフレームワークがそのパラダイムを大きく転換しつつあります。一般的なAIコーディングアシスタントが、この複雑な作業を担う場面が増えているのです。

オープンソースの脆弱性発見フレームワーク「T3MP3ST」は、ごく普通のデジタルアシスタントを巧みに変貌させます。Claude Code、OpenAI Codex、Hermesといったツールが、自律的な脅威ハンターへと姿を変えるのです。しかも、この変換には追加のAPIアクセスキーも外部クラウドインフラも必要ありません。

革新的な運用アーキテクチャ

elder-plinius氏として知られるセキュリティ研究者が、この画期的なプロジェクトを発表しました。興味深いことに、このフレームワーク自体は独自のAIモデルを持っていません。その代わりに、既存の複数のAIエージェントインスタンスを巧みに連携させる仕組みになっています。

これらのエージェントは、偵察・攻撃実行・報告という一連の攻撃チェーン全体にわたって動作します。ユーザーはWar Roomのウェブインターフェースまたはコマンドラインから対象を指定するだけです。すると、ローカルで動作するAIエージェントが作戦の頭脳としての役割を担います。

安全かつ隔離された実行環境

このシステムは、個別の暗号鍵を要求する代わりに、稼働中のエージェントセッションを巧みに活用します。さらに、指定された対象範囲外の許可されていない公開ノードへ、内部ネットワークツールが接続することを厳格に禁止しています。

ベンチマークのセキュリティ基準を上回る性能

このプラットフォームは、XBOW社のXBENデータセットを用いた厳格な評価を受けました。このベンチマークは104件の個別セキュリティタスクで構成される、難度の高いものです。驚くべきことに、このフレームワークは初回の試行で90.1%という成功率を達成しました。

このスコアは、XBOW自身のベースラインである約85%を大きく上回るものです。提案された各解決策は、ベンチマークのフラグと照合する形で厳格に検証されます。さらに、このシステムは40の複雑な演習問題からなる学術的評価「Cybench」にも挑戦しました。完全な単独モードで動作した自律エージェントは、外部からのヒントを一切受けずに23問を解決することに成功しました。

実世界の脆弱性特定

続いて行われた、実世界の脆弱性10件を対象としたテストは、さらに示唆に富む結果となりました。セキュリティ専門家が2026年中に、7つの異なるプログラミング言語にわたってこれらの脆弱性を公表していました。驚くべきことに、単一のエージェントが10件中8件のシナリオで、正確なファイル・行・脆弱性の種類を特定しました。

一方、フルデプロイされたツールセットは、10件すべての重大な脆弱性を特定することに成功しました。特筆すべきは、これらのソフトウェアの欠陥が、基盤となるAIモデルの学習フェーズが終了してからかなり経ってから発覚したという点です。したがって、開発者たちは、単なる記憶では到底これほど優れた診断結果を説明できないと自信を持って主張しています。

オープンソースリポジトリの探索

計画されている攻撃チェーンは、8つの異なる運用ロールから構成されています。現時点では、偵察モジュールは完全に安定した状態で動作しています。同様に、単独での攻撃実行サイクルも厳格なテストによってその有効性が十分に検証されています。

関心のある方は、公式プロジェクトのリポジトリでこれら2つの洗練されたコンポーネントに簡単にアクセスできます。T3MP3STプロジェクトにアクセスすれば、ソースコードの確認や防御メカニズムの検証、最新の更新情報の閲覧が直接行えます。一方で、複数の独立したエージェントを同時に連携させる機能は、依然として実験的な段階にとどまっています。その他のいくつかの高度な機能についても、さらなる改良が必要とされています。

倫理的な運用と法的な境界線

開発者たちは、この技術が純粋に教育目的であることを強く強調しています。彼らは、認可済みのペネトレーションテスト、学術研究、そして防御的な学習のためだけに、このフレームワークを設計しました。

このソフトウェアはAGPL-3.0ライセンスの下で公開されており、性能面での明示的な保証は一切ありません。したがって、事前の書面による許可なくこの強力なツールを展開することは、ほとんどの法域において依然として違法行為に当たります。最終的に、スキャンを実行する個人が、定められたテストの境界線を尊重する全責任を負うことになります。

翻訳元: https://meterpreter.org/t3mp3st-vulnerability-framework/

ソース: meterpreter.org