ホームAIPurpleAILAB/Decepticon
// archived 2026-04-15
PurpleAILAB

Decepticon

Security#AI#Red Teaming#Cybersecurity#Docker#Penetration Testing
GitHub で見る →
X で共有Reddit
41

// 概要

Decepticon は、偵察、エクスプロイト、ラテラルムーブメントといった現実的な攻撃チェーンを実行するために設計されたプロフェッショナルな自律型 red team agent です。単純なスキャナーとは異なり、厳格な交戦規定の下で動作し、活動を開始する前に包括的な運用計画を生成します。このシステムは、専門的なエージェントと分離されたネットワークアーキテクチャを活用し、安全性と規律を維持しながらプロレベルのセキュリティテストを実行します。

// 技術解説

Decepticon は、単純な自動スキャンではなく、プロフェッショナルレベルの攻撃チェーンを実行するように設計された自律型 Red Team エージェントです。規律ある手法で運用され、技術的な活動を開始する前に Rules of Engagement や Operations Plans といった正式なエンゲージメントドキュメントの作成を必須としています。アーキテクチャは、管理トラフィックと運用トラフィックを個別の堅牢な環境に分離する厳格なネットワーク分離を通じて、セキュリティを重視しています。Kill chain のフェーズごとに編成されたマルチエージェントシステムを活用することで、現実の攻撃者の行動を模倣した複雑で適応性の高い攻撃オペレーションを実現します。

// 主要ハイライト

01
Reconnaissance、Exploitation、Lateral movement、C2 operations を含む、完全なマルチステージ攻撃チェーンを実行します。
02
ネットワーク活動を開始する前に RoE や ConOps などの必須ドキュメントを生成し、プロフェッショナルなフレームワーク内で運用します。
03
永続的な tmux 環境を管理することでインタラクティブなシェルセッションをサポートし、複雑で多段階のツール操作をエージェントが処理できるようにします。
04
管理ネットワークと、攻撃ツールやターゲットが存在するサンドボックス環境を分離することで、厳格なインフラストラクチャの分離を実装します。
05
発見された脆弱性を自動的に防御の改善へと変換し、インフラストラクチャを強化する「Offensive Vaccine」ループを備えています。
06
Kill chain と脆弱性ライフサイクルの特定のフェーズを処理するために、16 の異なる役割を持つ専門的なマルチエージェントアーキテクチャを活用します。

// ユースケース

01
フルサイクルの red team 攻撃チェーンの自律的な実行
02
発見からパッチ提案までの自動化された脆弱性調査
03
継続的なセキュリティ強化のための Offensive Vaccine ループ

// クイックスタート

開始するには、システムに Docker および Docker Compose v2 がインストールされていることを確認してください。'curl -fsSL https://decepticon.red/install | bash' を実行してインストールスクリプトを実行し、続いて 'decepticon onboard' を実行して API keys と model profiles を設定します。セットアップが完了したら、'decepticon' コマンドでシステムを起動するか、'decepticon demo' を使用して事前設定されたエンゲージメントを実行し、機能をテストできます。