セキュリティ診断の現場は、長らく「職人芸」の領域だった。ポートスキャンに始まり、微細なバナー情報から稼働サービスを推測し、既知の脆弱性を洗い出す。そこから先、システムにどう侵入し、どこまで権限昇格できるかは、ペンテスターの経験と勘、そして泥臭い執念に依存してきた。自動化ツールは無数に存在したが、それらはあくまで「点」の作業を効率化するものであり、攻撃のシナリオという「線」を描くのは常に人間の頭脳だった。
しかし今、我々はその前提が根本から覆る転換点に立っている。汎用LLMの推論能力とエージェントフレームワークが結びつくことで、ツールチェーンを自律的に回し、次の一手を自ら判断する「自律型ハッカー」が現実のものになりつつあるからだ。
密室のGlasswingを、万人の手に
事の発端は、Anthropicが自社の強力なモデル評価や社内ツールとして運用している(と目される)「Glasswing」の存在である。強力なAIエージェントが高度なセキュリティ診断をやってのけるという話は、一部のトップティア企業の特権のように語られてきた。
これに対し、「誰でもアクセスできるオープンなモデル群を使って、同等の結果を叩き出す」というハッカー精神のもと、Lazarus AIのEric Hartfordらが構築したのが「Clearwing」だ。LangGraphを基盤としたこのツールは、単一の巨大モデルに依存するのではなく、OpenAI互換のあらゆるエンドポイント(ローカルのOllamaから、vLLM、DeepSeekまで)をバックエンドとして柔軟に繋ぎ込むことができる。
ネットワークとソースコードの「二刀流」
Clearwingのアーキテクチャで目を引くのは、ネットワーク環境へのペネトレーションテストと、ソースコードへの脆弱性ハンティングという、性質の異なる2つのミッションを高度に並列化・自律化している点だ。
ネットワークペンテスト・モードでは、ReAct(Reasoning and Acting)ループを回すエージェントが63種ものツールを操る。生きているターゲットをスキャンし、サービスを特定し、サンドボックス化されたKali Linuxのツールを駆使して脆弱性を突く。ここで実用的なのは、エクスプロイト(攻撃)の実行直前に「人間の承認」を求めるガードレールが設けられていることだ。暴走を防ぎつつ、ナレッジグラフへ粛々とレポートを書き込んでいく様は、まさに有能なアシスタントである。
# ネットワークスキャンとサービス検出を自律実行
clearwing scan 192.168.1.10 -p 22,80,443 --detect-services
# リポジトリに対するソースコード・ハンティング(CI連携も可能)
clearwing sourcehunt https://github.com/example/project --depth standard誤検知を許さないアーキテクチャの美学
私が個人的に最も感銘を受けたのは、もう一つの機能「ソースコードハンター」の設計哲学だ。LLMにソースコードを食わせて「脆弱性を見つけろ」と命じると、実用性のない大量の誤検知(False Positives)が返ってくるのは、AIセキュリティツールの悪しき常識となっている。
Clearwingはこれを防ぐため、単なる静的解析で終わらせない。C/C++などのプロジェクトに対しては、ASanやUBSan(サニタイザ)が吐き出したクラッシュ情報を「グラウンドトゥルース(揺るぎない正解)」として扱う。そして、一つのエージェントが疑わしい箇所を特定すると、別の「敵対的エージェント」をファニングアウトさせて徹底的に検証をぶつけるのだ。
その結果として出力されるレポート(SARIF等)には、明確な「エビデンスレベル」が刻まれる。単なる suspicion(疑い)から始まり、crash_reproduced(クラッシュ再現)、exploit_demonstrated(エクスプロイト実証)、そして最終的な patch_validated(パッチ検証済み)に至るまで。AIの推論を鵜呑みにせず、証拠によって段階的に昇華させていくこのパイプラインは、現在のLLMの限界を熟知した者だけが描ける泥臭くも美しい設計である。
自動化された攻撃が問うもの
明確にしておくべきは、Clearwingが「オフェンシブセキュリティ(攻撃的セキュリティ)」のツールであることだ。極めて強力であるがゆえに、自らが所有する、あるいは明示的な許可を得たシステム以外に向けてはならない。
これまで高度なスキルを持つ一部の専門家にしか描けなかった「攻撃の線」を、誰もがオープンソースのCLIから引き出せる時代になった。守るべき一線と法的責任は、これまで以上にツールを握る個人の倫理観に委ねられている。
参考リポジトリ: Lazarus-AI/clearwing