CyberStrikeAIは、AIオーケストレーション、MCP統合、100以上の攻撃的なツールを1つのパブリックGitHubリポジトリに組み合わせることで、複雑なサイバー攻撃の敷居を低くしている。
AIにより悪質な行為者が攻撃を仕掛けるのがますます容易になっており、新しく特定されたオープンソースプラットフォーム「CyberStrikeAI」は、さらに敷居を低くしているように見える。
このプラットフォームは、エンドツーエンドの攻撃自動化を単一のAIネイティブオーケストレーションエンジンにパッケージ化しており、数百台のFortinet FortiGateファイアウォールを侵害した最近のキャンペーンの背後にある脅威行為者に関連している。その開発者は、サイバーセキュリティ企業Team Cymruの調査によれば、中国政府と「何らかの関係」があると考えられている。
そのGitHubリポジトリによると、CyberStrikeAIは「全キルチェーン」をカバーする100以上のキュレーションされたツールを搭載している。研究者らによると、「インテリジェント」なオーケストレーションエンジン、事前に定義されたセキュリティロールを備えたロールベースのテスト、専門的なテストスキルと称するシステム、および「包括的な」ライフサイクル管理機能で構成されているという。
このような使いやすいツールは、初心者を含むあらゆる種類の脅威行為者に、わずか数回のキー入力で攻撃を仕掛ける能力をもたらすようになってきている。
「CyberStrikeAIの採用は加速する可能性があり、AI強化された攻撃的セキュリティツールの蔓延における懸念される進化を表している」と、Team CymruのシニアThreatインテリジェンスアドバイザーであるウィル・トーマスはブログポストで警告している。
エンドツーエンド自動化の提供
GitHubページで、CyberStrikeAIは「セキュリティチーム向けの監査可能で追跡可能で協調的なテスト環境」であると主張しており、ネイティブなモデルコンテキストプロトコル(MCP)を備えているため、個別の統合を必要とせずに外部データ、ツール、およびシステムに簡単に接続できる。「会話型コマンドから脆弱性発見、攻撃チェーン分析、知識検索、および結果の可視化まで」のエンドツーエンド自動化をサポートしていると述べている。
GitHubページには、製品のハイライトが記載されている:
- 100以上の事前構築されたツールレシピと人間が読める YAML ベースの拡張システム;
- 攻撃チェーングラフ、リスクスコアリング、および「ステップバイステップリプレイ」;
- パスワード保護されたWebユーザーインターフェース(UI)と監査ログ;
- ベクトル検索、ハイブリッド検索、および検索可能なアーカイブを備えた知識ベース;
- 作成、読み取り、更新、削除(CRUD)操作、重大度追跡、ステータスワークフロー、および統計を備えた脆弱性管理;
- タスクキューを整理し、複数のタスクを順序付けして追加・実行できるバッチタスク管理。
さらに、DingTalkとLarkというダブルネームの統合チャットボットにより、ユーザーはモバイルデバイスからCyberStrikeAIと対話することができる。
CyberStrikeAIのツールは完全な攻撃チェーンをサポートし、ネットワークおよび脆弱性スキャン、Webおよびアプリテスト、パスワードクラック、エクスプロイト・ポストエクスプロイテーションフレームワーク、コンテナ・クラウド・APIセキュリティ、サブドメイン列挙(脆弱性を発見するために使用)、キャプチャザフラッグ(CTF)ユーティリティ、およびフォレンジック・バイナリ分析を含む。
ダッシュボードは、ユーザーがコア機能と現在の状態をすばやく理解するのに役立つ。基本的なユーザーはワンコマンドデプロイメントのクイックスタートを実行でき、より高度なユーザーはより複雑なタスクに深入りできる。これらには、事前定義されたロールベースのテスト(ペンテスト、CTF、Webアプリスキャン)、カスタムプロンプトとツール制限、AIエージェントがオンデマンドで呼び出せるスキルシステム(SQLインジェクションとAPIセキュリティを含む20以上のスキルを含む)、ツールオーケストレーション・拡張、および攻撃チェーンインテリジェンスが含まれる。
「このような高度なツールで実害を引き起こす能力があることを考慮すると、パブリックなオープンソースとして利用可能にすることは無責任である」とBeauceron Securityのデイビッド・シップリーは述べた。「これは、倫理的なハッカーとセキュリティ研究者が責任を持って使用できる過去のツールから全く新しいゲームである。」
CyberStrikeAIのGitHubアクティビティは、Ed1s0nZとして知られる開発者が、中国国家安全保障部(MSS)との既知のつながりを持つ中国民間企業と相互作用していることを示唆している。
1月20日から26日の間、Team Cymruの研究者は21個のユニークなIPアドレスがCyberStrikeAIを実行しているのを観察し、サーバーは主に中国、シンガポール、香港でホストされていた。これは、2025年11月にGitHubリポジトリが作成されて以来、「運用上の使用の急激な増加」を示していると、Team CymruのThomas氏は述べた。
「攻撃者がAIネイティブなオーケストレーションエンジンをますます採用するにつれて、ファイアウォールやVPNアプライアンスを含む脆弱なエッジデバイスの自動化された、AI駆動型のターゲティングの増加を予想している」と彼は警告した。
近い将来、防御者はこのようなツール、および他の「AI支援の権限昇格プロジェクト」が複雑なネットワーク悪用のエントリバリアを下げる環境に備える必要があると彼は注意した。
BeauceronのShipley氏は以下のように付け加えた:「私たちは本当にパンドラの箱を開いてしまい、多くの組織が害を受けるだろう。彼らがこれに追いつく方法はない。」
これは「マスケット銃からAK-47へ」のようなものだと彼は指摘し、議員からの反射的な反応は、善意の研究努力さえも傷つけるだろう。「2026年は多くの問題を抱えており、これは街に出ている多くのツールの1つにすぎない。」
