CASCADE: LLM-Powered JavaScript Deobfuscator at Google

Google は、Gemini のコード理解能力と JSIR の決定論的変換を融合させたハイブリッド手法「CASCADE」を開発し、JavaScript の難読化を効率的に解除することで、従来のルールベース手法の限界を克服し、本番環境での実用化に成功しました。

要約

CASCADE：Google の「コードの魔法を解く」新技術 explained

この論文は、Google が開発した**「CASCADE（キャスケード）」という新しい技術について書かれています。これは、「難解に書き換えられた JavaScript というプログラミング言語のコードを、人間が読めるように元に戻す（脱暗号化する）」**ためのツールです。

これを理解するために、いくつかの身近な例えを使って説明しましょう。

1. 問題：「魔法の箱」に入ったメッセージ

インターネット上のウェブサイトやアプリは、JavaScript という言語で動いています。しかし、悪い人（マルウェア作成者）は、自分の作った悪意あるコードを隠すために、**「コードの書き換え（難読化）」**という魔法を使います。

• 元のコード： console.log("Hello World");（「こんにちは世界」と表示する）
• 書き換え後のコード： 意味不明な変数、複雑な足し算引き算、そして「文字列の引き出し」をするための謎の関数が山ほど混ざり合い、まるで**「誰にも読めない暗号の箱」**のようになります。

従来のツールは、この箱を開けるために「もし A なら B を開け、もし C なら D を開け」といった**「マニュアル（ルール）」**を何千行も作って対応していました。しかし、悪い人がルールを少しだけ変える（例：while(true) を while(!false) に変える）だけで、マニュアルは役に立たなくなり、箱が開かなくなってしまいます。

2. 解決策：CASCADE の「2 人の専門家チーム」

CASCADE は、この問題を解決するために**「2 人の専門家」**を組ませたハイブリッドなチームを作りました。

① 最初の専門家：「AI（ジェミニ）」＝ 天才的な探偵

まず、Google の AI モデル「Gemini」が箱の中を覗き込みます。

• 役割： 「あ、この部分はおかしいな。これは『文字列の引き出し』をするための**『前奏曲（プレリュード）』**という魔法の関数だ！」と見抜きます。
• 強み： 従来のマニュアル（ルール）は、形が少し変わると見逃してしまいましたが、AI は「このパターンは『文字列の引き出し』の仕組みだ」という本質を理解しています。
• 例え： 探偵が「この犯人はいつも同じような手口（前奏曲）を使う」と気づき、犯人の正体を特定するイメージです。

② 2 人目の専門家：「コンパイラ（JSIR）」＝ 厳密な計算機

AI が「ここが魔法の関数だ」と見つけたら、次に**「JSIR（JavaScript の中間表現）」**という、非常に厳密で正確な計算機が活躍します。

• 役割： AI が見つけた「魔法の関数」を、安全な実験室（サンドボックス）で実際に動かして、「本当に何番目の箱から、どんな文字が出てくるか」を正確に計算します。
• 強み： AI は時折、間違った計算をしたり、空想（ハルシネーション）をしてしまうことがありますが、この計算機は**「100% 正確」**です。
• 例え： 探偵が「犯人はここにいる」と教えてくれたら、厳密な科学者が「この鍵で開けると、中から『こんにちは世界』という紙が出てくる」と、実際に開けて確認するイメージです。

3. なぜこの組み合わせが素晴らしいのか？

この「AI ＋ 計算機」のチームワークには、3 つの大きなメリットがあります。

1. マニュアル不要で、どんな変化にも強い

   • 従来の「マニュアル（ルール）」方式は、書き換えが少し変わるだけで壊れてしまいました。でも、AI は「本質」を見て判断するので、書き換え方が変わっても「あ、これは同じ仕組みだ」と見抜けます。
   • 例え： 犯人の服装や髪型が変わっても、顔の骨格（本質）を見れば「あ、あの犯人だ！」と見抜ける探偵がいるようなものです。

2. 間違いをゼロに近づける

   • AI だけでコードを全部書き直そうとすると、計算ミスで「こんにちは世界」が「こんにちは月」になってしまったり、プログラムが壊れたりするリスクがあります。
   • CASCADE は、AI に「何をするか」だけ考えさせ、「実際に計算して書き換える」のは正確な計算機に任せることで、「AI の空想」を防ぎ、正確さを保証しています。

3. 驚くほど速い

   • 1 ファイルあたり、平均2 秒で、数百から数千の隠された文字を元に戻すことができます。Google ではすでに、毎日数百万のファイルをチェックするために使われています。

4. まとめ：何ができるようになったの？

以前は、悪意あるコードを分析するには、熟練のエンジニアが何時間もかけて手作業で解読する必要がありました。しかし、CASCADE のおかげで：

• 隠されたメッセージ（文字列）や、隠された機能（API 名）が、瞬時に元通りに見えるようになります。
• 人間の手作業が大幅に減り、マルウェアの発見が格段に早くなりました。

つまり、CASCADE は**「AI の直感」と「機械の正確さ」を掛け合わせることで、複雑なコードの暗号を、安全かつ高速に解き明かす「最強の鍵」**なのです。

Google はこの技術をすでに実用化しており、これからもっと多くの悪意あるコードからユーザーを守っていく予定です。

技術概要

以下は、Google による論文「CASCADE: LLM-powered JavaScript Deobfuscator at Google」の詳細な技術的サマリーです。

1. 背景と課題 (Problem)

ソフトウェア難読化の脅威
JavaScript は Web 開発の支配的な言語ですが、その普及に伴い、コードの可読性を意図的に低下させる「難読化（Obfuscation）」技術が広く使用されています。特にマルウェア開発者は、静的解析や動的解析、マルウェア検出を回避するために、複雑な難読化手法を多用しています。

既存手法の限界

• 静的解析・パターンマッチング: WebCrack や Deobfuscator.IO などの既存ツールは、AST（抽象構文木）レベルでのハードコーディングされたルールに依存しています。しかし、難読化ツール（例：Obfuscator.IO）がわずかな構文変更（例：while(true) を while(!![]) や while(!false) に変更するなど）を加えるだけで、これらのルールは機能しなくなります。
• LLM のみのアプローチ: 大規模言語モデル（LLM）はコード理解能力に優れていますが、数学的・論理的な推論において誤り（ハルシネーション）を起こす可能性があります。難読化解除において、1 つの計算ミス（例：条件分岐の逆転）がプログラムの動作を根本的に変えてしまうため、LLM 単独での完全な難読化解除は信頼性が低いです。
• 動的解析の課題: 実行環境の要件やオーバーヘッド、セキュリティ上の懸念があります。

具体的なターゲット
本論文では、マルウェア開発者によって最も広く使用されている「Obfuscator.IO」の文字列難読化に焦点を当てています。文字列と API 名の復元は、コードの可読性を劇的に向上させ、マルウェア検出の効率を高める鍵となります。

---

2. 提案手法：CASCADE (Methodology)

CASCADE（Combined Analysis of Scripts with a Context-Aware Deobfuscation Engine）は、LLM のコード理解能力とコンパイラの中間表現（IR）による決定論的変換を組み合わせたハイブリッドアプローチです。

全体アーキテクチャ

1. プリリュード関数の検出（LLM 担当）:

   • Obfuscator.IO は文字列難読化のために、文字列テーブルの定義、文字列取得関数、文字列配列の回転を行う「プリリュード関数（Prelude Functions）」を生成します。
   • Gemini（LLM）を使用して、これらの複雑で多様なパターンをコードから検出・抽出します。LLM は構文やフォーマットが多少変わっても柔軟に対応できるため、ハードコーディングされたルール不要です。
   • 検出されたプリリュード関数は、副作用がなく冪等（idempotent）であるとみなされます。

2. サンドボックス実行（動的実行）:

   • 検出されたプリリュード関数をサンドボックス化された JavaScript 環境（V8 や QuickJS）で実行し、文字列取得関数（例：getString(index)）の正確な戻り値を計算します。これにより、難読化された文字列テーブルの実際の状態（回転後の順序など）を把握します。

3. JSIR による変換（静的解析・決定論的処理）:

   • JSIR（JavaScript Intermediate Representation）というコンパイラ中間表現基盤を使用します。
   • 定数伝播（Constant Propagation）の拡張: 通常の定数伝播に加え、プリリュード関数への参照やインライン化可能な式を抽象値として扱います。
   • インライン化（Inlining）: 変数のエイリアス、ラッパー関数、オブジェクトラッパーなど、Obfuscator.IO が導入した間接参照を解消し、動的実行で得た文字列値を直接コードに埋め込みます。
   • これにより、元の文字列リテラルや API 名が復元され、コードが可読化されます。

重要な設計思想

• LLM の役割限定: LLM は「どの部分がプリリュード関数か」の検出にのみ使用し、実際のコード変換や計算は LLM に行わせません。これにより、ハルシネーションによる誤変換を防ぎます。
• 決定論的保証: 最終的なコード変換はコンパイラ基盤（JSIR）によって行われるため、意味的等価性が保証されます。

---

3. 主要な貢献 (Key Contributions)

1. 新規性: LM とコンパイラレベルの IR 変換を組み合わせ、確率的なコード理解と決定論的な書き換えを融合した、初の JavaScript 難読化解除フレームワークです。
2. 産業への実装: Google の本番環境に既にデプロイされており、WebCrack や Deobfuscator.IO などで必要だった、難読化手法ごとに数百〜数千行のハードコーディングされたルールを排除しました。
3. 堅牢性（Robustness）: ハードコーディングされたパターンマッチングに依存しないため、Obfuscator.IO の微細な変更や回帰テスト（Regression）に対しても頑健です。
4. スケーラビリティ: プロンプトテンプレートと JSIR インフラをオープンソース化し、コミュニティでの再現性と採用を促進しています。

---

4. 評価結果 (Results)

ETH 150k JavaScript データセットから抽出した 3,000 件のサンプルを Obfuscator.IO の 4 つの難易度設定（Default, Low, Medium, High）で難読化し、合計 11,740 件のファイルで評価を行いました。

• プリリュード関数の検出精度 (RQ1):

  • Gemini によるプリリュード関数の検出成功率は、すべての設定を合わせた平均で 99.56% でした。
  • 難易度が高い設定（High）でも 98.54% の精度を維持し、LLM が複雑なコードパターンを正確に特定できることを示しました。

• 文字列復元とパフォーマンス (RQ2):

  • 全体の成功率は 98.93%（11,610 件中 11,610 件の成功）でした。
  • ファイルあたりの平均復元リテラル数は 945.26 件でした。
  • 平均処理時間は 2.298 秒 であり、高スループットを実現しています。
  • 難易度が高い設定（High）でも、平均 2,493 件のリテラルを約 5 秒で復元しました。

• 教訓 (RQ3):

  • ハルシネーションの削減: 複雑な算術計算をコンパイラに任せることで、LLM の計算ミスによる意味の崩壊を防ぎました。
  • 説明可能性と観測性: LLM がなぜその結果を出したか（思考プロセス）と、最終的な変換結果の整合性を分離し、信頼性を高めました。
  • コストと遅延: LLM による推論トークンを最小限に抑え（パターン検出のみ）、高速なモデル（Gemini 2.5 Flash）を使用することで、1 日数百万ファイルの処理を可能にしました。

---

5. 意義と結論 (Significance)

CASCADE は、ソフトウェアセキュリティとエンジニアリングの分野において、「LLM の柔軟なパターン認識能力」と「コンパイラの厳密な変換能力」を統合する新しいパラダイムを示しました。

• 実用性: Google の本番環境でマルウェア検出の効率を大幅に向上させ、リバースエンジニアリングの工数を削減しています。
• 将来展望: 現在は Obfuscator.IO の文字列難読化に特化していますが、将来的には LLM エージェントとして JSIR の変換プリミティブを自律的に選択し、制御フロー平坦化や他の難読化ツールへの対応も目指しています。

この研究は、AI を単独で使用するのではなく、従来の堅牢なシステム（コンパイラなど）と組み合わせて責任ある形で活用することの重要性を証明しており、ソフトウェアセキュリティ分野における AI 応用の重要なマイルストーンとなっています。