CyberStrikeAI: AIネイティブなセキュリティテストプラットフォーム（統合C2とマルチエージェントオーケストレーションによる自動脆弱性発見）

解決する課題

CyberStrikeAI は、脆弱性の発見から攻撃チェーン分析までのエンドツーエンドプロセスを自動化することを目的とした AI ネイティブなセキュリティテストプラットフォームです。膨大なセキュリティツール群とインテリジェントなオーケストレーションエンジンを統合することで、会話型 AI と技術的なセキュリティ実行のギャップを埋め、自然言語コマンドから監査可能かつ協調的な環境で実行可能な結果へと変換します。

仕組み

Go で構築された本プラットフォームは、GPT、Claude、DeepSeek などのモデルに対応した AI デシジョンエンジンを使用してセキュリティタスクをオーケストレーションします。ツール統合には Model Context Protocol（MCP）を、エージェントオーケストレーションには CloudWeGo Eino フレームワークを活用し、シングルエージェント構成とマルチエージェント（Deep、Plan-Execute、Supervisor）構成の両方をサポートします。システムはキルチェーン全体にわたる 100 以上のセキュリティツールを統合し、専用のトラッキングシステムで脆弱性を管理します。また、軽量な Command & Control（C2）フレームワークと WebShell 管理機能を内蔵し、認可されたエンゲージメントを支援します。

対象ユーザー

認可されたセキュリティ評価や脆弱性リサーチを自動化された AI 主導の環境で実施したい、セキュリティプロフェッショナル、ペネトレーションテスター、CTF プレイヤー向けに設計されています。

ハイライト

• AI 主導のオーケストレーション: コーディネーター、プランナー、スーパーバイザーのマルチエージェントワークフローをサポートし、複雑な攻撃チェーンを自動化。
• 豊富なツールセット: ネットワークスキャン、Web アプリ、クラウドセキュリティ、バイナリ解析、ポストエクスプロイトなど、100 以上の事前構築ツールを統合。
• ネイティブ MCP サポート: HTTP/stdio/SSE トランスポートを用いた MCP 実装により、ツールや外部サービスとのシームレスな連携を実現。
• 内蔵 C2 & WebShell: 軽量な Command & Control フレームワークと WebShell マネージャーを搭載し、認可されたセッションやインプラントを管理。
• ロールベーステスト: ペネトレーションテストや CTF などの事前定義ロールとカスタムプロンプト、ツール制限により AI の振る舞いを最適化。
• Human-in-the-Loop（HITL）: 敏感なツール実行時に承認ワークフローを導入し、安全性と制御を確保。
• RAG ナレッジベース: 埋め込みベースのベクトル検索によるセキュリティ知識管理。