- VillagerはAIネイティブのペンテストツールで、約1万回ダウンロードされており、脅威アクターも含まれている可能性が高い
- Kali LinuxとDeepSeek AIを活用して攻撃を自動化しており、デュアルユース(両用)への懸念が高まっている
- 開発者のCyberspikeはマルウェアや中国のハッカーコミュニティとの関係がある
世界はAIによる持続的脅威アクター(AIPT)に備えているだろうか?その答えが間もなく明らかになりそうだ。中国の企業が最近、AIネイティブのペンテストツールを開発・公開したのだ。
このツールは過去2か月で約1万回ダウンロードされており、急速に普及していることがうかがえる。
ダウンロードしている人々の中には、おそらく脅威アクターも含まれているとみられる。
広く普及
これは、セキュリティ企業Straikerが発表した新たなレポートの結論だ。同社の研究者Dan Regalado氏とAmanda Rousseau氏は、Villagerと呼ばれる新しいツールを観測した。彼らはこれを、Cobalt StrikeのAI搭載後継ツールと位置付けており、Kali LinuxやDeepSeek AIなどのツールを統合し、攻撃的なセキュリティオペレーションを自動化していると説明している。
「当初はレッドチーム向けとして位置付けられていたが、CyberspikeはKali LinuxのツールセットとDeepSeek AIモデルを組み合わせ、テストワークフローを完全自動化するAI対応・MCPサポートの自動化ツール『Villager』をリリースした」と研究者は警告している。
「急速かつ公開された入手性と自動化機能により、VillagerがCobalt Strikeと同様の道をたどる現実的なリスクが生じている。つまり、商用または正規に開発されたツールが、脅威アクターによる悪意あるキャンペーンで広く利用されるようになる可能性がある。」
実際、広く普及している。このツールは世界最大のPythonパッケージインデックスであるPyPIで無料公開されており、7月のリリース以降、すでに約1万回ダウンロードされている。
Straikerはまた、Villagerの開発元であるCyberspikeについて、少なくとも怪しい存在であり、場合によってはマルウェアの配布に関与する脅威アクターである可能性が高いと主張している。現時点で公式ウェブサイトは存在しないが、2年前には存在しており、その際にはCyberspikeという製品を提供していた。
その後、同社のツールセットと武器庫はすべてVirusTotalにアップロードされ、危険で広く知られるリモートアクセス型トロイの木馬「AsyncRAT」としてフラグ付けされた。また、メモリ内のパスワードを抽出するWindows向けエクスプロイト「Mimikatz」の痕跡も確認された。
The Registerは、さらにこの巧妙なハッキングへの疑念を強める情報を報じている。それによれば、このツールの作者は中国のHSCSECチームの元キャプチャ・ザ・フラッグ(CTF)プレイヤーだという。これは「中国ではこうした競技が、優秀なハッカーや北京のサイバーセキュリティ・情報機関の採用・育成ルートとなっているため、重要な意味を持つ」と同誌は結論付けている。
出典:The Register
