AIと攻撃的セキュリティの融合：GHOSTCREWの登場

セキュリティ分野に画期的なオープンソースツール「GHOSTCREW」が登場しました。これは、人工知能と攻撃的セキュリティ運用のギャップを埋めるもので、大規模言語モデル（LLM）、モデルコンテキストプロトコル（MCP）、および検索拡張生成（RAG）を活用し、自然言語コマンドを通じて複雑な侵入テストタスクを自動化します。

GHOSTCREWは、単にコードスニペットを提供する一般的なチャットボットとは異なり、実世界のセキュリティツールを実行できる運用エージェントです。モデルコンテキストプロトコルとの統合により、セキュリティ専門家はMetasploit、Nmap、SQLMapといった業界標準のユーティリティをチャットインターフェースから直接オーケストレーションすることが可能になります。

インテリジェントな自律エージェント

GHOSTCREWの核となるのは「エージェントモード」です。これは「ペンテストタスクトリー（PTT）」を利用して戦略的な意思決定を行います。これにより、AIは「ネットワークをマッピングし、開いているSMBポートをチェックする」といった高レベルの目標を、実行可能なステップに分解し、新たな発見に合わせて動的に調整しながら自律的に実行することができます。

構造化された評価のために、このツールキットは「ワークフロー」を提供しており、研究者は包括的なスキャンに事前に定義された一連のツールを実行できます。また、RAG強化型の知識ベースも備えており、AIが特定のペイロードリスト、設定、または以前のレポートなどのローカルファイルを「読み込み」、攻撃に役立てることが可能です。

主要機能とサポートツール

GHOSTCREWは、これまで分断されていたセキュリティツール群を単一の制御プレーンに統合します。現在の主要な機能とサポートツールは以下の通りです。

• ネットワーク＆ポートスキャン: Nmap, Masscan, Naabu
• Web偵察: Amass, Assetfinder, HTTPx, Wayback URLs
• 脆弱性スキャン: Nuclei, SSL Scanner, Scout Suite (Cloud)
• エクスプロイト＆ブルートフォース: Metasploit Framework, Hydra, SQLMap
• ファジング＆ディスカバリー: FFUF, Arjun, Katana, AlterX
• インフラストラクチャ: Certificate Transparency, Shuffledns

効率的なレポーティングと今後の展望

GHOSTCREWは、事後エンゲージメントにおいて、詳細なMarkdownレポートを自動生成することでドキュメント作成プロセスを簡素化します。これらのレポートは、構造化された発見事項、エクスプロイトの証拠、および改善勧告をまとめ、研究者の手作業による執筆時間を大幅に節約します。

このツールは現在GitHubで公開されており、完全な機能を利用するためにはPythonとNode.jsが必要です。今後はBloodHoundやCrackMapExecのサポートもロードマップに含まれており、GHOSTCREWは現代のレッドチームにとって不可欠な戦力増強ツールとなるでしょう。

元記事: https://gbhackers.com/ghostcrew-ai-powered-red-team-toolkit/