技術的な説明
Palo Alto Networks Unit 42は2026年4月23日、Zealotと呼ばれるプルーフオブコンセプトのエージェントAIシステムを開示しました。このシステムは、隔離されたGoogle Cloud Platform環境を自律的に侵害し、ネットワークをスキャンし、ウェブの脆弱性を悪用し、認証情報を盗み、権限を昇格し、すべてステップバイステップの指示を受け取らずにBigQueryから機密データを抽出しました。
攻撃経路
Zealotは、スーパーバイザーエージェントが3つの特化したサブエージェント(インフラストラクチャ偵察、ウェブアプリケーション攻撃、クラウドセキュリティ運用)にタスクを委譲して動作し、発見された情報に基づいて戦略を動的に調整します。注目すべきことに、Zealotは永続的なアクセスのために独自のSSHキーを設定することで創発的動作を示し、この行動は元のミッションパラメータには指定されていませんでした。
影響を受けるシステム
チェーンされた脆弱性を持つクラウド環境(ウェブアプリケーション、認証情報ストレージ、権限昇格パス)。研究はGCPを対象としていますが、攻撃パターンはAWS、Azure、およびハイブリッドクラウドアーキテクチャ全体に適用できます。
緩和策
Unit 42は、クラウド権限監査、メタデータサービスへのアクセス制限、非人間的な攻撃速度を検出できるAIベースの防御システムの実装、既知の人間の攻撃者パターンから逸脱する動作異常の監視を推奨しています。従来のシグネチャベースの検出は、人間が操作する攻撃よりもはるかに高速に移動するAI駆動の侵入を見逃します。