pentagi: 統合されたセキュリティツールとナレッジグラフを備えた自律型マルチエージェント侵入テストプラットフォーム

解決する課題

PentAGI は、情報セキュリティの専門家や研究者が侵入テストをより効率的に実施できるよう支援する自動化セキュリティテストプラットフォームです。手作業で繰り返し行われるセキュリティプロービングを、必要な手順を自律的に判断・実行できる AI 駆動システムに置き換えます。

仕組み

システムは、専門化された AI エージェント（Researcher、Developer、Executor）が協調してターゲットを分析し、攻撃計画を立て、ツールを実行するマルチエージェントアーキテクチャを採用しています。安全性と分離性を確保するためにサンドボックス化された Docker 環境内で動作します。長時間にわたる操作のコンテキストを保持するため、ベクトルストア（pgvector を使用した PostgreSQL）とナレッジグラフ（Graphiti 経由の Neo4j）を組み合わせたスマートメモリシステムを利用し、セマンティックな関係性や調査結果を追跡します。

対象ユーザー

スケーラブルでセルフホスト可能な自動脆弱性発見・レポート作成ソリューションを必要とする、セキュリティエンジニア、エシカルハッカー、セキュリティ研究者向けに設計されています。

ハイライト

• 自律実行: AI エージェントが侵入テストのステップを自動で計画・実行し、ループ防止のモニタリング機能を内蔵。
• プロフェッショナルツールセット: nmap、Metasploit、sqlmap など 20 以上の統合セキュリティツールを搭載。
• ナレッジ統合: ナレッジグラフと長期メモリを活用し、成功したアプローチやドメイン知識を蓄積。
• Web インテリジェンス: 統合ブラウザと検索 API（Tavily、Perplexity など）に対応し、リアルタイム情報収集を支援。
• エンタープライズ対応インフラ: マイクロサービスアーキテクチャ、REST/GraphQL API、Grafana と Prometheus による詳細な可観測性を提供。

概要

マルチエージェントシステムとプロフェッショナルなセキュリティツールを活用し、脆弱性発見を自動化する自律型 AI 駆動の侵入テストプラットフォーム。

タイトル

pentagi: 統合されたセキュリティツールとナレッジグラフを備えた自律型マルチエージェント侵入テストプラットフォーム