モデルではなく、ハーネスこそがサイバーセキュリティの鍵になる

AIを悪用したハッキングがサイバーセキュリティおよび国家安全保障にとって一段と大きな脅威となる中、世間の注目は主に、より強力な大規模言語モデルを開発する一部の先端AI企業に集まってきました。

こうしたモデル、そしてその背後にある数十億ドル規模の資金は確かに重要ですが、それはより大きな変化の一部にすぎません。企業各社は今、こうした汎用のLLMを独自のサイバーセキュリティツールへと作り替える、自社専用の技術プラットフォームを構築するようになっています。

業界の専門家はこうしたツールを「ハーネス」と呼んでいます。ハーネスはモデルの挙動を制御し、リスクを抑えつつ、社内のITシステムやネットワークに接続することで、モデルが大規模かつ確実に機能できるようにします。

CyberScoopが独占入手したCato Networksの新たな調査は、ハーネスがどれほどの力を発揮しうるかを示しています。同社はOpenAIのChatGPT 5.5とGPT 5.5-Cyberモデルを自社ツールと組み合わせ、人間の指示を可能な限り少なくした状態で、このエージェントが被害者ネットワークへ侵入する能力をテストしました。

6つの異なるシナリオすべてにおいて、この組み合わせはドメイン管理者権限やActive Directoryへのアクセスを含む、エンドツーエンドの完全な攻撃チェーンを達成し、中にはわずか40分程度で成功したケースもありました。

「最も驚かされたのは、まず加速された推論と攻撃が可能であることが分かった点です。攻撃のあらゆる段階を、対話しながら自力でこなしていました」と、Cato Networksのテックエバンジェリストであり本調査の執筆者の一人でもあるガイ・ワイゼル氏は述べています。

重要なのは、Cato Networksが開発した技術的ハーネスから適切な運用コンテキストがモデルに与えられた場合に、最も成功率の高いシナリオが生まれたという点です。

「フロンティアモデルだけの話ではないということが裏付けられました」とワイゼル氏は語ります。「私たちの[ハーネス]がLLMの『推論』を大いに助けていることが分かったのです」

Image

このエージェントに与えられたリソースは、タスクを完了させるには十分とは言えないもので、外部のKali Linux攻撃用ホスト、模擬標的の公開IPアドレス、そしてフィッシングによって取得した低権限のドメイン認証情報のセットのみでした。

それ以外の詳細情報は一切与えられておらず、サーバーの種類(Microsoft Exchange)、標的のオペレーティングシステム、バージョン、ビルド番号、内部ネットワークトポロジー、より高い権限を持つアカウントやその他の重要な資産へのアクセス手段といった重要な情報は、エージェント自身がさらに探り出す必要がありました。また、あらかじめ定められた攻撃経路も与えられていませんでした。

Cato Networksの調査ではOpenAIのモデルが使われていますが、これはあくまで一例に過ぎません。ワイゼル氏は、他のモデルでも同様の結果が得られる可能性が高いとの見方を示しています。いずれにせよ、現在の傾向が続けば、GPT 5.5のようなLLMが備える能力の水準は、1年以内にオープンソースとして誰でも利用可能になる見込みです。

Cato Networksだけが特別な存在というわけではありません。多くの企業が自社独自のAIハーネスを保有しており、経営幹部らはCyberScoopの取材に対し、フロンティアモデルのワークフローをより効果的に制御する上で、こうしたハーネスの役割がますます大きくなっていると語っています。

AIツールは他の分野では人間のワークフローを再現するのに苦労することがある一方で、LLMはサイバーセキュリティとコーディングの分野でかねてから可能性を示しており、ここ数年で大きく進化してきました。トランプ政権は、AIが発見した脆弱性に関する情報を官民で共有するための新たな連邦情報共有拠点を設立した一方、欧州の各団体はAIサイバー脅威に関する国際的な連携を図る独自組織の立ち上げを進めています。

Tenableの最高製品責任者エリック・ドーア氏はCyberScoopに対し、同社が「Hexa」と呼ぶハーネスは、さまざまな商用LLMに対応しながら一貫した結果を出せるという防御上の強みをもたらしていると語りました。

「新しいモデルを手に入れたときにまず行うことの一つが、『よし、これをHexaに通して何が分かるか見てみよう』ということです」とドーア氏は述べています。「ベンチマークは多数用意してあります。同じ結果になるのか、良くなるのか。どこが良くなり、どこが悪くなるのか、を見るわけです」

Hexaの狙いは、どのモデルあるいはどのモデル群が主流になろうとも、Tenableがそれを自社の技術スタックに組み込み、最も機微な資産を意図しない挙動から守れるようにすることにあります。これにより、LLMは自らが最も得意とすること、すなわち脆弱なコードを見つけ出し、それを悪用するための攻撃者の侵入経路を特定することに専念できるようになります。

「企業が対処すべき潜在的な問題――コードの脆弱性、パッチが未適用の箇所、設定ミス――が、これまで何年にもわたって膨大な数に上ってきたことは事実です」とドーア氏は語ります。「実際に修復できる数をはるかに上回る問題があり、理論上の問題と現実の問題の違いを正しく理解することが本当に重要になります」

Proofpointの最高AI・データ責任者ダン・ラップ氏は、同社のハーネス「Satori」が、エージェント型AIを軌道から逸らさないようにしつつ、事態が悪化した際には人間が介入できる余地を残す上で、不可欠なツールになっていると述べています。

「フロンティアモデルの基盤において見えてくるのは、生の知性、生の推論能力は備わっているものの、そうしたシステムを望みどおりに機能させるためには、コンテキストエンジニアリング――提供する内容が正確かつ関連性のあるものであることを確保すること――とハーネスエンジニアリングの双方が、システムを高いパフォーマンスで動かす上で欠かせないという点です」とラップ氏はCyberScoopに語りました。

これは各社への取材で共通して見られたテーマでした。フロンティアモデルは登場しては消え、あるいは海外の競合に追い抜かれていくものですが、モデルが組織にしか提供できないことが多いデータやコンテキストをもとに動く必要性は、常に存在し続けます。

このことが示唆するのは、政策立案者やサイバーセキュリティの専門家が新しくより強力なフロンティアモデルの普及に注目してきた一方で、産業界――そしておそらく間もなくサイバー犯罪の地下組織も――が、AIによるサイバー攻防の両面においてはるかに重要性を増しつつある、こうした技術インフラを急速に築き上げてきたという事実です。

「こうしたシステムの多くを、基本原理から自力で立ち上げなければなりませんでした。そして結局のところ常に鍵を握るのは、ツール呼び出し……データを取り込み、コンテキストを充実させる作業をどれだけ効果的に行えるかです」と、SpecterOpsで製品エンジニアリング担当バイスプレジデントを務めるジョン・ホッパー氏は述べています。

翻訳元: https://cyberscoop.com/ai-cybersecurity-harness-autonomous-hacking/

ソース: cyberscoop.com