T3MP3ST: 偵察からエクスプロイトまでキルチェーンを自動化するマルチエージェント・オフェンシブ・セキュリティ・フレームワーク

T3MP3ST: 偵察からエクスプロイトまでキルチェーンを自動化するマルチエージェント・オフェンシブ・セキュリティ・フレームワーク

解決する課題

T3MP3STは、許可されたセキュリティテストのために「キルチェーン」(偵察、エクスプロイト、およびレポート作成)を自動化するように設計されたオフェンシブ・セキュリティ・フレームワークです。AIエージェントを調整して、Webアプリ、CTF、ソースコード、および組み込みシステムにわたるタスクを実行することで、プロフェッショナルなバグハンティングと脆弱性発見をより身近なものにすることを目指しています。

仕組み

このフレームワークは、既存のAIコーディングエージェント(Claude Code、Codex、またはOllama経由のローカルモデルなど)に装着された「ウォーマシン」として機能します。MITRE ATT&CKフレームワークに対応する8つの特化型オペレーター(Recon、Scanner、Exploiter、Infiltrator、Exfiltrator、Ghost、Coordinator、およびAnalyst)で構成されるマルチエージェント・アーキテクチャを採用しています。これらのエージェントはReActループを使用して、組み込みの「Arsenal」セキュリティツール(nmap、DNS、HTTP fingerprintingなど)を駆動し、ターゲットと対話します。

対象者

システムのテストを行う明示的な権限を持つセキュリティ研究者、レッドチーム、および教育者です。追加のAPIキーやクラウドテナントを必要とせずに、既存のAIコーディングツールを活用して自動化された脆弱性調査を行いたいと考えている人々を特に対象としています。

ハイライト

  • Keyless Integration: ローカルAIエージェントまたはオフラインモデル(Ollama、vLLM)に直接接続し、追加のコストやAPIキーを回避します。
  • Tool-Backed Recon: 実際のセキュリティツールを駆動する安定した偵察エンジンであり、XBENベンチマークで高い合格率を達成しています。
  • Reproducible Claims: コミットされたデータからすべてのパフォーマンス・ベンチマークを再導出するverify-claimsコマンドが含まれており、誠実さを保証します。
  • Broad Domain Coverage: Webアプリ、CTF、およびロボティクス/OT/組み込みOSSのための調整された開示パイプラインをサポートしています。
  • Egress-Scope Containment: ネットワーク化されたツールが定義されたミッションターゲット以外のホストを攻撃することを防ぐ、組み込みの保護機能を提供します。

Sources