ペネトレ効率化を実現 CLIで動くAIセキュリティ支援ツール「Nebula」が登場：セキュリティニュースアラート

AIを活用したOSSのペネトレーションテストツール「Nebula」が登場した。自然言語で操作可能なCLIベースのオープンソースソフトウェアだ。NmapやZAPなどのツールと連携し、情報収集や脆弱性診断を自動化する。

[後藤大地，有限会社オングス]

　セキュリティメディアの「Darknet」は2025年4月18日（現地時間）、AIを活用した自律型ペネトレーションテスト支援ツール「Nebula」を紹介した。Nebulaはセキュリティ研究者グループ「Beryllium」が2024年後半にβ版として公開したオープンソースソフトウェア（OSS）だ。AIによる情報収集や脆弱（ぜいじゃく）性評価を支援し、手動操作の多いセキュリティ診断において自動化と効率化を実現する。

AIがペネトレーションテストを自律支援　「Nebula」の実力

　Nebulaは自然言語による指示で動作し、「Nmap」や「OWASP ZAP」「CrackMapExec」などの標準的なセキュリティツールを統合している。ユーザーは端末上で「!」を接頭辞にしたコマンドを入力することでAIに操作を指示できる。「! enumerate this target for open ports and services」と入力すれば、NebulaはNmapを実行し、結果を解析して報告する。

　同ツールは特徴的な機能として「Autonomous Mode」を提供している。このモードを有効にすると、スキャンや脆弱性診断、既知の初期認証試行など一連の処理を自律的に実行する。ただし利用者が適宜監督することを前提とし、誤判定を防ぐためステップごとに確認しながら運用することが一般的だ。

　さらにAIによるノート機能を備えており、実行した操作や発見事項を自動で記録・整理できる。例えば、Webサーバを対象に「! find vulnerabilities on the website running at http://example.com」と指示すれば、ニーズに応じて「Nikto」やOWASP ZAPなどを実行し、SQLインジェクションの可能性がある箇所を報告する他、攻撃ペイロードを提案する。

　技術的にはNebulaはOpenAIのAPI経由のモデルに加え、Metaの「Llama-3.1-8B-Instruct」やMistralの「Mistral-7B-Instruct-v0.2」、DeepSeekの「Distill-Llama-8B」といった高度なオープンソースAIモデルと連携する。CLIベースでの操作を前提としており、ユーザーはローカルで「Ollama」を利用する形でも運用可能だ。

　Nebulaは現在オープンソースとして無料で提供されており、ペネトレーションテストにおける記録作業やスキャンの効率化に大きく貢献する。AIによるセキュリティ診断支援の新たな方向性を示すツールとして注目を集めている。