KeygraphHQはShannon をリリースしました。これはWeb アプリケーションの侵入テストを自動化するオープンソースAIツールです。
ソースコードをスキャンし、Nmapを使用して偵察を実行し、実際のエクスプロイトを実行して、インジェクション攻撃と認証迂回などの脆弱性を確認します。
Shannon はAnthropicのClaudeモデルで動作する完全自動エージェントです。ユーザーはターゲットURLとリポジトリパスを提供し、Dockerコンテナを使用して単一コマンドで起動します。
このツールは、2FAログインからブラウザベースの攻撃まで、人間の入力なしにすべてを処理します。
ポートスキャン用のNmap、サブドメイン列挙用のSubfinder、技術フィンガープリント用のWhatWeb、APIファジング用のSchemathesis など、セキュリティの定番ツールを統合しています。
これにより偵察フェーズが強化され、コード分析とライブプローブを組み合わせて攻撃面をマッピングします。
Shannon は信頼性のためにTemporal によってオーケストレーションされた4フェーズプロセスに従います。まず、偵察はソースコードとリアルタイム探索から攻撃面マップを構築します。
次に、並列脆弱性分析エージェントが、XSS、SSRF、インジェクション、および認証ブレークなどのOWASPリスクを対象とします。
エクスプロイテーションエージェントは、ライブ攻撃で結果を検証し、「エクスプロイトなし、レポートなし」ルールの下で証明されていない問題を破棄します。
最後に、監査ログに保存されたコピーペースト可能な概念実証を含むペネトレーションテスター等級のレポートを生成します。
ワークスペースでは、中断された実行を再開し、Gitコミットを使用して進行状況をチェックポイントできます。設定ファイルはカスタム認証フロー、TOTPシークレット、およびAPIレート管理の再試行制限をサポートしています。
ヒントなしのXBOWベンチマークでは、Shannon Lite はホワイトボックスモードで96.15%の成功率(100/104エクスプロイト)を達成しました。
実世界テストでは、OWASP Juice Shopで20以上の重大な欠陥を発見しました。これには、完全な認証バイパスとインジェクション経由のデータベース流出が含まれます。
Checkmarx c{api}tal API を15の高重度の問題で侵害し、JWT攻撃とSSRFを通じてOWASP crAPI を侵害しました。Claude 3.5 Sonnetを使用した実行には約1~1.5時間かかり、コストは約$50です。
セットアップにはDockerとAnthropicAPIキーが必要です。リポジトリをクローンし、.envに認証情報を設定し、ターゲットコードを./repos/に配置し、./shannon start URL=http://target REPO=appを実行します。ログまたはlocalhost:8233のTemporal UIで監視します。
Lite エディションは自己テスト用のAGPL-3.0ライセンスを使用します。Pro はCI/CDと深い分析を追加します。警告では、サンドボックス使用のみを強調し、エクスプロイトはデータを変更できることを示し、法的リスクを回避するための認可を義務付けています。
Shannon は、迅速なAI支援コーディングと散発的な手動ペネトレーションテストの間のギャップを埋めます。エクスプロイトを自律的に証明することで、継続的なテストを可能にし、パッチが適用されていない欠陥による本番環境のリスクを軽減します。
専門家は誤検出の排除を称賛していますが、ハルシネーションについては人間によるレビューを促しています。開発が加速するにつれて、このようなツールは攻撃的セキュリティをすべてのチームにとってスケーラブルにします。
翻訳元: https://cyberpress.org/shannon-fully-autonomous-ai-tool/