技術的な説明
Palo Alto Networks Unit 42は2026年4月23日に、単一の自然言語プロンプトを使用してライブ環境で完全なクラウド攻撃チェーンを実行した自律型マルチエージェントシステムである Zealot をデモンストレーションする研究を公表しました。このシステムは3つの専門化されたエージェントで構成されていました:ターゲット環境をスカウトしてマッピングするインフラストラクチャエージェント、Webアプリケーションの脆弱性を探査して認証情報を抽出するアプリケーションセキュリティエージェント、およびクラウドリソースを列挙してデータを流出させるクラウドセキュリティエージェントです。この研究は、AIエージェントが最小限の人間の指導で、人間の攻撃者が達成できない速度でエンドツーエンド攻撃を実行できることを示しています。
攻撃経路
オーケストレーターエージェントは高レベルの攻撃目標(例:「クラウド環境Xへのアクセスを獲得してデータを流出させる」)を受け取り、これを特化したサブエージェントに割り当てられたサブタスクに分解します。各エージェントは自律的に、偵察、脆弱性スキャン、認証情報窃取、横展開、データ流出などの各段階を実行し、LLMの推論を使用して環境からのフィードバックに基づいてリアルタイムで戦術を適応させます。攻撃は手動のエクスプロイトやスクリプト作成を必要としません。AIエージェントが攻撃チェーン全体を自律的に処理します。
影響を受けるシステム
既知の設定ミス、脆弱なWebアプリケーション、弱い認証情報保管、および不十分なネットワークセグメンテーションを持つクラウド環境。この研究は特にAWS、Azure、およびGCPをターゲットにしていますが、これらの技術は利用可能な弱点を持つあらゆるクラウドインフラストラクチャに適用できます。
緩和策
これは概念実証研究であり、実際の脅威ではありませんが、将来の攻撃機能をデモンストレーションしています。防御には以下が含まれます:AIエージェントが悪用する前に既知の設定ミスを排除するためのプロアクティブな脆弱性管理、横展開を制限するためのネットワークセグメンテーション、認証情報保管庫の強化、リアルタイムの行動異常検知(AI攻撃は人間の攻撃より高速に実行される)、および同様のAI駆動のレッドチームエージェントを使用した継続的なセキュリティテスト。組織は攻撃者が同等の機能を展開することを想定すべきです。