pentagi: セキュリティツールとナレッジグラフを統合した自律型マルチエージェント・ペネトレーションテスト・プラットフォーム
pentagi: セキュリティツールとナレッジグラフを統合した自律型マルチエージェント・ペネトレーションテスト・プラットフォーム
何を解決するか
PentAGIは、情報セキュリティの専門家や研究者がペネトレーションテストをより効率的に実施できるよう支援する、自動化されたセキュリティテスト・プラットフォームです。手動で行われる反復的なセキュリティ調査を、脆弱性を発見するために必要なステップを自律的に決定し実行できるAI駆動型システムに置き換えます。
仕組み
このシステムは、特化型のAIエージェント(Researchers、Developers、およびExecutors)が協力してターゲットを分析し、攻撃を計画し、ツールを実行するマルチエージェント・アーキテクチャを採用しています。安全性と隔離を確保するため、サンドボックス化されたDocker環境内で動作します。長時間の操作においてコンテキストを維持するために、ベクトルストア(PostgreSQL with pgvector)とナレッジグラフ(Neo4j via Graphiti)を組み合わせたスマートメモリ・システムを利用して、意味的な関係性と調査結果を追跡します。
対象者
自動化された脆弱性発見とレポート作成のための、スケーラブルでセルフホスト可能なソリューションを必要とするセキュリティエンジニア、エシカルハッカー、およびセキュリティ研究者向けに設計されています。
ハイライト
- 自律的な実行: AIエージェントがペネトレーションテストのステップを自動的に計画・実行し、ループを防ぐための組み込みのモニタリング機能を備えています。
- プロフェッショナルなツールセット: nmap、metasploit、sqlmapなどの20以上の統合されたセキュリティツールが含まれています。
- 知識の統合: ナレッジグラフと長期メモリを使用して、成功したアプローチやドメインの専門知識を保存します。
- Webインテリジェンス: リアルタイムのインテリジェンスを収集するために、ブラウザと検索API(Tavily、Perplexityなど)の統合サポートを提供します。
- エンタープライズ対応のインフラ: マイクロサービス・アーキテクチャ、REST/GraphQL API、およびGrafanaとPrometheusによる詳細なオブザーバビリティ(可観測性)を特徴としています。
Sources
- undefinedvxcontrol/pentagi