概要
Kali Linuxは、AnthropicのClaude AIとModel Context Protocol (MCP) を組み合わせることで、自然言語によるペネトレーションテストツールの実行を可能にしました。これにより、セキュリティアナリストは従来のコマンドラインからAI支援のグラフィカルインターフェースへ移行することができます。
システムアーキテクチャ
Kali LinuxとClaude AIを統合するためには、ユーザーインターフェースと攻撃用ボックスが分離された複数のオペレーティングシステムを使用します。この構成は以下の主要なコンポーネントで構成されています。
- ユーザーインターフェース:Apple macOS上でClaude Desktop GUIアプリケーションをローカルに実行
- AIエンジン:Anthropic Sonnet LLMがクラウドベースで自然言語のプロンプトを解釈
- 攻撃用ボックス:Kali Linux OS上でオフensiveツールとコマンドを実行
- プロトコルブリッジ:MCPがLLMと外部データセットやツール間の安全な接続を確立
設定手順
この環境を構築するには、macOSインターフェースとKali Linuxマシン間でセキュアな接続を確立する必要があります。
- Kaliサーバーの準備:SSHアクセスを有効にし、mcp-kali-serverパッケージとNmap、Dirb、Gobuster、Niktoなどのオフensiveツールをインストールします。APIサーバーはコマンドを受け付けるようリスニングモードで動作します。
- macOSクライアントの設定:新しいSSHキーを作成し、それをKaliサーバーにコピーして鍵ベース認証を確立します。これによりAIが手動でのパスワード入力なしでリモートコマンドを実行できます。
- Claude Desktopの統合:ユーザーはClaude Desktopをインストールし、開発者設定ファイルにKaliサーバーのSSH詳細とIPアドレスを追加します。これによりClaudeがアクティブなMCPクライアントとして認証されます。
利点と課題
この統合は、自動化された脅威インテリジェンスや脆弱性評価ワークフローの未来を示しています。初期の偵察やセキュリティテストが大幅にスピードアップしますが、クラウドプライバシーへの懸念も考慮する必要があります。
元記事: https://gbhackers.com/kali-linux-introduces-claude-ai-for-automated-penetration-testing/