Decepticon: 硬化されたサンドボックス内でプロフェッショナルな攻撃チェーンとキルチェーンを実行する自律型レッドチームエージェント
Decepticon: 硬化されたサンドボックス内でプロフェッショナルな攻撃チェーンとキルチェーンを実行する自律型レッドチームエージェント
解決する課題
Decepticonは、単純な脆弱性スキャンを超えた設計がなされた自律型レッドチームエージェントです。偵察、エクスプロイト、権限昇格、横展開(lateral movement)を含む、複雑で現実的な攻撃チェーンを自動化します。同時に、MITRE ATT&CKフレームワークにマッピングされた交戦規定(RoE)や運用計画(OPPLAN)といった、プロフェッショナルなエンゲージメント基準を遵守します。
仕組み
このシステムは、管理プレーン(オーケストレーション、LLM、データベース)とサンドボックスプレーン(攻撃が実行される場所)を分離するために、2ネットワーク構成を採用しています。キルチェーンのフェーズごとに組織化された16名のスペシャリストエージェントのチームを使用し、ノイズを最小限に抑えるために各エージェントに新しいコンテキストウィンドウを提供します。
主な技術的特徴は以下の通りです:
- Interactive Shell Support: 自動プロンプト検出を備えた永続的なtmuxセッション内でコマンドを実行するため、
msfconsoleやsliver-clientのような対話型ツールを使用できます。 - Hardened Isolation: Dockerソケットを介してKali Linuxサンドボックス内ですべての操作を実行します。
- Knowledge Persistence: Neo4jを使用して、エンゲージメント全体にわたる調査結果のナレッジグラフを維持します。
- Dynamic Workloads: オーケストレーターを介して、必要に応じてスペシャリストコンテナ(例:BloodHound CE、Ghidra MCP)を起動します。
対象ユーザー
複雑な攻撃オペレーションを自動化する必要があるプロフェッショナルなレッドチーム担当者やセキュリティ研究者、または、シミュレートされた攻撃を通じて防御を検証することで防御を改善する「Offensive Vaccine」ループを開発したい方向けに構築されています。
ハイライト
- Professional Discipline: パケットを送信する前に、RoE、ConOps、およびDeconfliction Plansを生成します。
- High Performance: すべての難易度レベルにおいて、XBOW検証ベンチマークで98.08%の合格率を達成しました。
- Multi-Model Support: Anthropic、OpenAI、Google Gemini、およびOllamaを介したローカルモデルをサポートする、ティアベースのフォールバックチェーンを特徴としています。
- SDK Availability: エージェントファクトリーやツールを他の研究や製品に統合するためのPythonライブラリとして使用できます。
Sources
- undefinedPurpleAILAB/Decepticon