新たなオープンソースツールが、人工知能と攻撃的セキュリティ運用の間にあるギャップを埋めつつあります。
GHOSTCREW は、高度なAIレッドチーム支援ツールであり、大規模言語モデル(LLM)、Model Context Protocol(MCP)、およびRetrieval-Augmented Generation(RAG)を活用して、自然言語によるシンプルなコマンドを通じて複雑なペネトレーションテスト作業を自動化します。
単にコードスニペットを提示するだけの一般的なチャットボットとは異なり、GHOSTCREWは実世界のセキュリティツールを実行できる運用エージェントです。
Model Context Protocolとの統合により、セキュリティ専門家はMetasploit、Nmap、SQLMapといった業界標準のユーティリティをチャットインターフェースから直接オーケストレーションできます。
インテリジェントな自律エージェント
GHOSTCREWの中核は Agent Modeであり、戦略的な意思決定のために「Pentesting Task Trees」(PTT)を利用します。
これによりAIは、「ネットワークをマッピングして開いているSMBポートを確認する」といったユーザーの高レベルな目的を実行可能な手順に分解し、新たな発見に応じて動的に調整しながら自律的に実行できます。
構造化された評価のために、このツールキットは Workflowsを提供し、包括的なスキャンのために事前定義されたツールのシーケンスを研究者が実行できるようにします。
また、 RAGで強化されたナレッジベースも備えており、特定のペイロードリスト、設定、過去のレポートなどのローカルファイルをAIが「読み取り」、攻撃の判断材料にできます。
GHOSTCREWは、分断されたセキュリティツールの状況を単一のコントロールプレーンに統合します。以下は現在の機能の内訳です。
| カテゴリ | 対応ツール |
|---|---|
| ネットワーク&ポートスキャン | Nmap、Masscan、Naabu |
| Webリコネサンス | Amass、Assetfinder、HTTPx、Wayback URLs |
| 脆弱性スキャン | Nuclei、SSL Scanner、Scout Suite(クラウド) |
| エクスプロイト&ブルートフォース | Metasploit Framework、Hydra、SQLMap |
| ファジング&ディスカバリ | FFUF、Arjun、Katana、AlterX |
| インフラ | Certificate Transparency、Shuffledns |
エンゲージメント後、GHOSTCREWは詳細なMarkdownレポートを自動生成することで、ドキュメント作成フェーズを簡素化します。
これらのレポートは、構造化された所見、侵害の証拠、修復の推奨事項をまとめ、研究者の手作業による執筆時間を何時間も節約します。
このツールは現在、GitHubで入手可能で、完全な機能を利用するにはPythonとNode.jsが必要です。
BloodHoundとCrackMapExecへの今後の対応を含むロードマップにより、GHOSTCREWは現代のレッドチームにとって不可欠なフォース・マルチプライヤーとしての地位を確立しつつあります。
翻訳元: https://gbhackers.com/ghostcrew-ai-powered-red-team-toolkit/
