MicrosoftのPyRIT(Python Risk Identification Tool)は、Azure環境での自動偵察を目的とした新たにリリースされた攻撃的セキュリティツールです。GPT-4によるAI主導のガイダンスと従来のクラウド列挙技術を組み合わせることで、レッドチーム作戦の初期段階を迅速化します。
PyRITの特徴は、オープンソースでMicrosoftが支援しているだけではありません。環境固有の発見に基づいて偵察経路を提案する生成AIを活用した初のツールです。攻撃者にも防御者にも、クラウドインフラ内で偵察を自動化・文脈化・適応化する新たなプレイブックを提供します。
PyRITの機能
PyRITは偵察に特化しており、攻撃(エクスプロイト)は行いません。目的は、設定ミス、未使用のID、漏洩したシークレット、過度に権限を持つロールなど、Azure環境内のリスクのある設定を発見することです。
ワークフローは以下の通りです:
- Azureテナントに接続(認証情報またはトークン経由)
- ID、ロール、リソースのメタデータを取得
- データをGPT-4に渡し、適応的なクエリ連鎖を実行
- 優先順位付きの偵察経路を受け取る(例:「Key Vaultのアクセス ポリシーを列挙」「ロール割り当てループを確認」など)
すべての出力は人間が読める形で説明され、レッドチームやセキュリティエンジニアに理由を明確に伝えます。
インストール方法
PyRITにはPython 3.10以降、Azure CLI、OpenAIのGPT-4 APIへのアクセスが必要です。
|
git clone https://github.com/Azure/PyRIT.git cd PyRIT pip install –r requirements.txt |
また、Azureで認証する必要があります:
さらに、OpenAI APIキーを設定してください(GPT-4が必要です):
|
export OPENAI_API_KEY=sk–... |
レッドチームでの活用例
クラウドファーストの組織は、セキュリティレビューよりも速く進化する大規模かつ複雑なAzure環境を持つことが多いです。まさにPyRITはそのような場面に適しています。
PyRITの活用例:
- 永続化メカニズムを導入する前にクラウドターゲットを事前評価
- 悪用可能なロール割り当て経路を発見(例:App RegistrationsからKey Vaultsへの権限昇格など)
- IDの設定ミスや休眠中のアクセストークンを特定
- クラウド特有の攻撃チェーンのキャンペーン計画を加速
ROADtoolsやStormspotterのような列挙スクリプトと比べ、PyRITはより論理駆動型アプローチを採用し、AI層を活用して意図や攻撃経路を強調表示します。単なる生データのダンプではありません。
検知とブルーチームへの影響
PyRITは標準のAzure SDKおよびCLIコールを利用するため、IOC(侵害の痕跡)としては比較的静かです。ただし、防御側は以下の対応が可能です:
- サブスクリプション、ロール、ポリシーの繰り返しまたは自動化されたリスト化を検知
- OpenAI APIの利用と内部トラフィックを相関(APIプロキシが導入されている場合)
- PyRITによって生成されたユーザーエージェントやアクセストークンを監視
さらに重要なのは、ブルーチームがこのツールを自組織内で活用し、自分たちのテナントに対して実行することで、GPT-4がセキュリティインターンのように低リスクな設定ミスを指摘してくれる点です。
制限事項
- GPT-4 APIアクセスが必須(ローカルモデルへのフォールバック不可)
- 現時点ではAzureのみ対応(AWS/GCPは未対応)
- 出力内容を活用するにはAzure内部の十分な知識が必要
まとめ
PyRITは生の列挙とガイド付き偵察のギャップを埋めるツールです。APIコールを乱発するのではなく、考えながら実行する――それをAIが意外と得意としています。
クラウドネイティブかつAzure中心の環境で定期的に活動するレッドチームは、このツールを真剣に検討すべきです。また、防御側にとっても、今後数年で敵対的自動化がどのように進化するかを垣間見ることができます。
詳細やダウンロードはこちら:https://github.com/Azure/PyRIT
読者とのやりとり
翻訳元: https://www.darknet.org.uk/2025/08/pyrit-ai-powered-reconnaissance-for-cloud-red-teaming/