概要
GitHub Copilotカスタムエージェント7体を活用し、攻撃・防御・統制の全プロセスを自律的に実行させるパープルチーム演習の実証実験レポート。
詳細内容
従来のパープルチーム演習における「高い専門性」「調整コスト」「再現性の低さ」を解決するため、7体のAIエージェント(統制、攻撃、偵察、防御、ノイズ生成)を用いた自動化フレームワークを構築。実験はラボ環境で行われ、第2ラウンドではKerberoastingによるパスワードクラック、横展開、RCE(リモートコード実行)といった現実的なサイバー攻撃チェーンをAIが完走しました。結果として、Defender XDRの自動防御機能が約9分でアカウントを封じ込めるなど、セキュリティ製品の性能を定量的に評価することに成功。一方で、防御側のAIエージェントが自動防御に依存してしまう課題や、AIによるノイズ生成の品質向上(v2への移行)の必要性が明らかになりました。半日で演習サイクルを回し、改善アクションまで策定できるAIマルチエージェント活用の圧倒的なスピードと可能性を提示しています。