PentestGPT: とは何なのか、どのような問題を解決し、なぜ注目を集めているのか

解決する問題

PentestGPTは、ペネトレーションテストやCapture The Flag (CTF) チャレンジの複雑なプロセスを自動化するために設計されています。Web、Crypto、Reversing、Forensics、PWNといった様々なカテゴリのセキュリティ課題に対して、AIを使用して推論を行うことで、脆弱性を特定しフラグを奪取するために必要な手動の労力を軽減します。

仕組み

このプロジェクトは、主に2つの動作モードを提供しています：

1. Autonomous Agent: 継続的な反復ループ内で動作するエージェント型パイプラインです。進捗を追跡するためにコンテキストファイルを保持し、制限に達した場合は以前のコンテキストを使用して再開することができ、フラグが奪取されるか、最大反復回数に達するまで継続します。
2. Interactive Mode (Legacy): ユーザーが指示を与える間、3つの協力するLLMセッション（reasoning、generation、およびparsing）を使用してPentesting Task Tree (PTT) を維持する、ヒューマン・イン・ザ・ループ・システムです。

対象者

脆弱性の発見とエクスプロイト開発を自動化したいセキュリティ研究者、ペネトレーションテスター、およびCTFプレイヤー。

ハイライト

• Autonomous Execution: セッションの永続化機能により、作業を保存して再開できる、独立して動作して課題を解決する能力を備えています。
• Broad Category Support: 権限昇格（privilege escalation）やForensicsを含む、様々なセキュリティドメインを扱います。
• Multi-LLM Compatibility: インタラクティブモードは、OpenAI、Anthropic、Google Gemini、DeepSeek、xAI、Qwen、Moonshot、およびOllama経由のローカルモデルを含む、幅広いプロバイダーをサポートしています。
• Proven Performance: XBOW validation suiteにおいて86.5%の成功率を達成しました。