Decepticon: 硬化されたサンドボックス内でプロフェッショナルな攻撃チェーンとキルチェーンを実行する自律型レッドチームエージェント

Decepticon: 硬化されたサンドボックス内でプロフェッショナルな攻撃チェーンとキルチェーンを実行する自律型レッドチームエージェント

解決する課題

Decepticonは、単純な脆弱性スキャンを超えた設計がなされた自律型レッドチームエージェントです。偵察、エクスプロイト、権限昇格、横展開(lateral movement)を含む、複雑で現実的な攻撃チェーンを自動化します。同時に、MITRE ATT&CKフレームワークにマッピングされた交戦規定(RoE)や運用計画(OPPLAN)といった、プロフェッショナルなエンゲージメント基準を遵守します。

仕組み

このシステムは、管理プレーン(オーケストレーション、LLM、データベース)とサンドボックスプレーン(攻撃が実行される場所)を分離するために、2ネットワーク構成を採用しています。キルチェーンのフェーズごとに組織化された16名のスペシャリストエージェントのチームを使用し、ノイズを最小限に抑えるために各エージェントに新しいコンテキストウィンドウを提供します。

主な技術的特徴は以下の通りです:

  • Interactive Shell Support: 自動プロンプト検出を備えた永続的なtmuxセッション内でコマンドを実行するため、msfconsolesliver-clientのような対話型ツールを使用できます。
  • Hardened Isolation: Dockerソケットを介してKali Linuxサンドボックス内ですべての操作を実行します。
  • Knowledge Persistence: Neo4jを使用して、エンゲージメント全体にわたる調査結果のナレッジグラフを維持します。
  • Dynamic Workloads: オーケストレーターを介して、必要に応じてスペシャリストコンテナ(例:BloodHound CE、Ghidra MCP)を起動します。

対象ユーザー

複雑な攻撃オペレーションを自動化する必要があるプロフェッショナルなレッドチーム担当者やセキュリティ研究者、または、シミュレートされた攻撃を通じて防御を検証することで防御を改善する「Offensive Vaccine」ループを開発したい方向けに構築されています。

ハイライト

  • Professional Discipline: パケットを送信する前に、RoE、ConOps、およびDeconfliction Plansを生成します。
  • High Performance: すべての難易度レベルにおいて、XBOW検証ベンチマークで98.08%の合格率を達成しました。
  • Multi-Model Support: Anthropic、OpenAI、Google Gemini、およびOllamaを介したローカルモデルをサポートする、ティアベースのフォールバックチェーンを特徴としています。
  • SDK Availability: エージェントファクトリーやツールを他の研究や製品に統合するためのPythonライブラリとして使用できます。

Sources