AI News HubLIVE
サイト内リライト4 分で読了

AIを活用したバグバウンティ:VulneraMCP

本記事では、ZAPをベースにAIを統合したセキュリティテストプラットフォームVulneraMCPを紹介。Model Context Protocol(MCP)を介した機械学習の統合により、適応型脆弱性検出と完全自動化ワークフローを実現。システムはZAPのREST APIでコアスキャンを実行し、HackTheBox、PortSwigger Academy、実世界のバグバウンティレポートからのトレーニングデータに基づいて動的にペイロードを生成し、検出精度を大幅に向上させる。著者Telmon Malulekaがアーキテクチャ、コンポーネント、ワークフロー、実際の効果を詳述。

ソースHacker News AI著者: Fermino

今日のサイバーセキュリティ分野では、高度なセキュリティテストプラットフォームの自動化、相関分析、ワークフロー機能は高額なライセンスの背後に置かれることが多い。フルスタックエンジニアであり、過去4ヶ月間セキュリティ研究とバグバウンティ手法に没頭してきたTelmon Malulekaは、柔軟性、拡張性、完全なプログラム制御を備え、ベンダーロックインのないツールを必要としていた。

ZAP(Zed Attack Proxy)はすぐに理想的な基盤として浮上した。そのオープンソース性、強力なREST API、活発なコミュニティは、従来のスキャナーを超えるシステムを設計するために必要な自由を提供した。数ヶ月の手動テストとさまざまなツールの実験を経て、彼はZAPをスキャンエンジンとし、その上に機械学習とインテリジェントワークフローオーケストレーションを重ねたAI拡張セキュリティテストプラットフォームの構築を開始した。

なぜZAPか?

ZAPはカスタムソリューションに基本的に適した能力を提供する:広範なREST APIによる完全自動化、ZAPの内部コード変更不要の完全拡張性、コミュニティ主導の開発による継続的なアップデートと高度なスクリプト、ライセンス制限なしによる無制限のカスタマイズと統合。ZAPはコアスキャン機能(アクティブスキャン、パッシブスキャン、スパイダリング、アラート収集、コンテキスト管理)を担当し、彼のシステムは実世界のエクスプロイト技術から学習するインテリジェンス層を導入する。

アーキテクチャ概要

システムはModel Context Protocol(MCP)を介してZAPとAI駆動学習エンジンを統合する。このアーキテクチャにより、AIエージェントはプログラム的にZAPと対話しつつ、より深い分析、適応型ペイロード生成、学習された脆弱性パターンを組み込むことができる。

図:AIエージェント(Cursor、ChatGPTなどのMCPクライアント)がMCPプロトコルを介してVulneraMCPと通信。VulneraMCPはZAP統合層、MCPプロキシ層、学習エンジンを含み、ZAPおよびPostgresデータベースと連携。

コンポーネント詳細

  • ZAP統合層:スパイダリング、アクティブスキャン、コンテキスト管理、アラート取得などZAPとのすべての対話を処理。
  • VulneraMCP:トラフィックをインターセプト・分析し、ZAPの組み込みルールを超えるカスタム脆弱性チェック(IDOR、ロジック欠陥など)を可能にする。
  • 学習エンジン:HackTheBox、PortSwigger Academy、実バグバウンティレポートからトレーニングデータをインポート。パターンを抽出し、ペイロードを生成し、検出精度を継続的に向上させる。
  • データベース層:ナレッジベースエントリ、学習データ、スキャン結果、エクスプロイトパターンを保存。

技術スタックと理由

  • ZAP:無料、スクリプト可能、オープンソース
  • Node.js:バックエンド自動化
  • MCP:AI駆動インタラクション層
  • Postgres:学習データ、スキャン結果、エクスプロイトパターンの保存
  • Docker:コンテナ化スキャナー、オフライン運用対応

ZAP自動化

プラットフォームはZAPを完全にREST APIで制御。例:スパイダー開始、ステータス確認、アクティブスキャン開始、高リスクアラート取得。これにより手動操作不要の完全自動テストパイプラインを実現。

学習コンポーネント

システムの重要な差別化要因は適応型学習モジュール。実世界のエクスプロイトデータを組み込んで将来のスキャンの精度と効果を向上させる。データソース:HackTheBox、PortSwigger Academy、公開バグバウンティレポート、カスタム研究。エンジンはトレーニングデータからエクスプロイトパターンを抽出し、アプリケーションの動作に基づいて動的にペイロードを生成(静的リストではなく)。

システムワークフロー

  1. 発見:ZAPスパイダリングとURL列挙でアプリケーションの完全なマップを構築。
  2. スキャン:アクティブ/パッシブスキャンを開始し、IDORや弱い認証フローなどのカスタムルールを追加。
  3. 分析:MCPプロキシ層がリクエスト/レスポンスパターンを評価し、ZAPアラートと相関、学習済みルールを適用。
  4. 学習:エンジンが改善されたペイロードを生成、新しいエクスプロイトシグネチャを抽出、ナレッジベースを更新。
  5. 報告:発見結果を集約・スコアリングし、証拠と推奨修正策を構造化出力で提供。

利点

  • 検出強化:ZAPスキャンエンジンと機械学習の組み合わせにより、従来のスキャナーが見逃す脆弱性を検出、パターン相関で誤検出を削減、さまざまなアプリケーション構造に適応。
  • 完全自動化:偵察、スキャン、ペイロードテスト、相関、報告を手動操作なしで処理。
  • 拡張性:すべてオープンソースコンポーネントで構築、トレーニングデータ追加、新しいMCPツール、外部統合(Burp、nuclei、Subfinderなど)が可能。

実装概要

ZAPをDockerのデーモンモードで実行:docker run -d -p 8081:8080 owasp/zap2docker-stable zap.sh -daemon -host 0.0.0.0 -port 8080 -config api.disablekey=true

VulneraMCPは偵察、自動ZAPスキャン、ビジネスロジックテスト、ペイロードテスト(XSS、SQLi、IDOR、CSRFなど)、学習モデル更新、ナレッジベース管理のツールを提供。コア機能:自律スキャンワークフロー、オフラインモード、脆弱性推論(AIが発見を説明)、ZAP API統合、自動偵察+攻撃面マッピング、カスタマイズ可能スクリプト、拡張可能プラグインシステム。

現在の成果

システム開発により、偵察・テスト時間の短縮、適応学習による検出精度向上、バグバウンティワークフローのテスト・訓練・拡張エコシステムの提供、AIエージェントとのシームレス統合(高度な推論・分析用)を実現。

GitHubリポジトリ:https://github.com/telmon95/VulneraMCP

著者について

Telmon Maluleka、南アフリカ・プレトリア在住のフルスタックソフトウェアエンジニア。C、Python、JavaScript、HTML、CSSに熟達し、React、Node.js、Django、AWSクラウドサービスの経験を持つ。過去4ヶ月間で倫理的ハッキングと実用的脆弱性研究に焦点を拡大。Docker、MCPサーバー、大規模言語モデルの経験が直接このAI駆動セキュリティテストプラットフォームの開発に貢献。このプロジェクトは彼の初の主要なオープンソースセキュリティコントリビューションであり、フルスタックエンジニアリングと最新のセキュリティ研究を融合している。