出典:Brian Light(Alamy ストックフォト経由)
攻撃者は、エクスプロイトの生成、偵察活動の実施、そして驚くほどリアルなフィッシングキャンペーンの実行に人工知能をますます活用しています。しかし、AIを活動に取り入れているのは攻撃者だけではありません。ディフェンダーもAIを活用しています。セキュリティ研究者のグループが、防御側の立場を強化するためのフレームワークを構築しました。
Raptorは、AnthropicのClaudeコードを基盤とした自律型の攻撃・防御研究フレームワークであり、脆弱性のエクスプロイトとパッチの両方を自動生成することが可能です。研究者グループは、KnosticのCEO兼共同創設者であるGadi Evron、セキュリティ研究者でBlack Hat Review BoardのメンバーであるDaniel Cuthbert、Halvar Flakeとして知られるフリーランスの計算数学者Thomas Dullien、ZenityのCTO兼共同創設者であるMichael Barguryで構成されています。彼らは、コーディングエージェントの強力さを目の当たりにし、その能力をセキュリティ研究に活用したいと考えてRaptorを開発しました。
「結論として、攻撃者はAIを使って脆弱性を発見し、悪用し、攻撃を組織化・自動化しています」とEvronはDark Readingに語ります。「防御側には、まだそのようなものがありません。」
ディフェンダーがAIベースの攻撃に対処するために利用できるツールは限られていると、Evronは警告します。このエージェント型攻撃プラットフォームはモジュール式で、誰でも機能を追加でき、防御側が攻撃者の一歩先を行くのを支援します。研究者たちはRaptor(Recursive Autonomous Penetration Testing and Observation Robot)を
オープンソースとして公開し、GitHubでダウンロード可能です。
Raptorの実践
Evronによれば、このフレームワークはエージェント型で研究・エクスプロイト・パッチ作成をオーケストレーションし理解します。
研究者たちはRaptorを開発する際に3つの疑問を持っていました。第一に、研究者とディフェンダーの両方が利用できるものを作れるか?第二に、Claudeのような汎用エージェントを活用できるか?第三に、構築したものをセキュリティ研究プラットフォームへ転換できるか?この3つの問いすべてに対し、「はい、しかも非常に簡単にできた」とEvronは語ります。
Raptorのパッチ機能を開発したHalvar Flakeは、その機能を活用し、最近発見されたffmpegマルチメディアライブラリの脆弱性に対応する修正を作成しました。エージェント型フローを用いて、Halvar Flakeは脆弱性を調査し、コード内の位置を特定し、それらの問題を自動的に修正するパッチを生成しました。パッチの最終化には多少の調整が必要でしたが、Raptorを使ってパッチを作成することで多くの作業と時間を節約できたとEvronは述べています。
Evronは、Raptorが「コミュニティの力」を示すものであり、誰でもエージェント型攻撃フレームワークの保守や貢献ができることを期待しています。また、Claud Codeのようなコーディングアシスタントがさまざまな目的で活用でき、あらゆる用途に適応できることを示す概念実証とも捉えています。
Raptorは多くのユースケースに適用できますが、最も一般的な用途の一つは、バイナリアナリシスや静的/バリアント解析を行う際に存在する多くの障壁やフラストレーションを取り除くことだと、セキュリティ研究者でBlack Hat Review BoardのメンバーであるCuthbertは述べています。CuthbertはLinkedInで、Raptorは「熟練したリバースエンジニアの代わりにはならない」が、「複数候補の概念実証や繰り返し可能な解析タスクの自動化に有望な支援を提供する」と述べています。
「さらに、大規模言語モデルを活用してクラッシュの理解や、発見された脆弱性・問題に対するパッチの構築を支援できる能力は、多くの人の手にツールを届けるという点で大きな前進です」とCuthbertは語ります。
