技術的な説明
Palo Alto Networks Unit 42は2026年4月23日に公開した研究で、単一の自然言語プロンプトを使用してライブ環境で完全なクラウド攻撃チェーンを実行した自律型マルチエージェント システムであるZealotを実証しました。このシステムは3つの特化したエージェント で構成されていました:ターゲット環境をスカウトしてマッピングするインフラストラクチャ エージェント、脆弱性についてウェブアプリケーションをプローブして認証情報を抽出するアプリケーション セキュリティ エージェント、およびクラウド リソースを列挙してデータを流出させるクラウド セキュリティ エージェントです。この研究は、AIエージェントが現在、人間の攻撃者が対応できないスピードで最小限の人間の指導でエンドツーエンド攻撃を実行できることを示しています。
攻撃経路
オーケストレーター エージェントは高レベルの攻撃目的(例:「クラウド環境Xへのアクセスを取得してデータを流出させる」)を受け取り、特化したサブエージェントに割り当てられたサブタスクに分解します。各エージェントは自律的にそのフェーズ(偵察、脆弱性スキャン、認証情報盗取、横展開、データ流出)を実行し、LLM推論を使用して環境フィードバックに基づいてリアルタイムで戦術を適応させます。この攻撃は手動による悪用またはスクリプト作成を必要としません。AIエージェントが攻撃チェーン全体を自律的に処理します。
影響を受けるシステム
既知の設定ミス、脆弱なウェブアプリケーション、弱い認証情報ストレージ、および不十分なネットワーク セグメンテーション を持つクラウド環境。この研究は具体的にAWS、Azure、およびGCPをターゲットにしましたが、技術は悪用可能な弱点を持つあらゆるクラウド インフラストラクチャに適用されます。
緩和策
これは概念実証研究であり、アクティブな脅威ではありませんが、将来の攻撃機能を実証しています。防御には以下が含まれます:AIエージェントが悪用する前に既知の設定ミスを排除するためのプロアクティブな脆弱性管理、横展開を制限するためのネットワーク セグメンテーション、認証情報コンテナーの強化、リアルタイム行動異常検知(AI攻撃は人間の攻撃より高速に実行される)、および同様のAI駆動型レッドチーム エージェントを使用した継続的なセキュリティ テスト。組織は敵が同等の機能を展開することを想定すべきです。