概要

Kali Linuxは、AnthropicのClaude AIとModel Context Protocol (MCP) を組み合わせることで、自然言語によるペネトレーションテストツールの実行を可能にしました。これにより、セキュリティアナリストは従来のコマンドラインからAI支援のグラフィカルインターフェースへ移行することができます。

システムアーキテクチャ

Kali LinuxとClaude AIを統合するためには、ユーザーインターフェースと攻撃用ボックスが分離された複数のオペレーティングシステムを使用します。この構成は以下の主要なコンポーネントで構成されています。

• ユーザーインターフェース：Apple macOS上でClaude Desktop GUIアプリケーションをローカルに実行
• AIエンジン：Anthropic Sonnet LLMがクラウドベースで自然言語のプロンプトを解釈
• 攻撃用ボックス：Kali Linux OS上でオフensiveツールとコマンドを実行
• プロトコルブリッジ：MCPがLLMと外部データセットやツール間の安全な接続を確立

設定手順

この環境を構築するには、macOSインターフェースとKali Linuxマシン間でセキュアな接続を確立する必要があります。

1. Kaliサーバーの準備：SSHアクセスを有効にし、mcp-kali-serverパッケージとNmap、Dirb、Gobuster、Niktoなどのオフensiveツールをインストールします。APIサーバーはコマンドを受け付けるようリスニングモードで動作します。
2. macOSクライアントの設定：新しいSSHキーを作成し、それをKaliサーバーにコピーして鍵ベース認証を確立します。これによりAIが手動でのパスワード入力なしでリモートコマンドを実行できます。
3. Claude Desktopの統合：ユーザーはClaude Desktopをインストールし、開発者設定ファイルにKaliサーバーのSSH詳細とIPアドレスを追加します。これによりClaudeがアクティブなMCPクライアントとして認証されます。

利点と課題

この統合は、自動化された脅威インテリジェンスや脆弱性評価ワークフローの未来を示しています。初期の偵察やセキュリティテストが大幅にスピードアップしますが、クラウドプライバシーへの懸念も考慮する必要があります。

元記事: https://gbhackers.com/kali-linux-introduces-claude-ai-for-automated-penetration-testing/