CyberSleuth: Autonomous Blue-Team LLM Agent for Web Attack Forensics

本論文は、ネットワークトラフィックから攻撃痕跡を自動的に分析し、脆弱性（CVE）を特定して包括的なフォレンジックレポートを生成する自律型ブルーチーム LLM エージェント「CyberSleuth」を提案し、マルチエージェントの専門分化と単純なオーケストレーションが、複雑なセキュリティ調査タスクにおいて高い精度と汎用性を達成することを示しています。

要約

サイバー探偵「サイバースルース」の物語：AI が事件を解決する仕組み

この論文は、**「サイバースルース（CyberSleuth）」**という新しい AI 探偵の紹介です。

従来のセキュリティ対策では、ハッキング被害に遭った後、専門家が手作業で膨大なデータ（通信記録など）を調べ、犯人が何をしていたか、どこを攻撃したかを突き止める「事後調査（フォレンジック）」を行っていました。これは非常に時間がかかり、ミスも起きやすい大変な仕事です。

この論文は、**「AI 探偵にこの仕事を任せて、自動で事件を解決できるか？」**という実験を行いました。その結果、AI 探偵は人間に匹敵する、あるいはそれ以上の能力を発揮できることがわかりました。

以下に、専門用語を避け、わかりやすい例え話で解説します。

---

1. 従来の問題点：疲れる「一人の探偵」

昔のシステムでは、AI が「一人の探偵」として、すべての証拠（通信データ）を一人で調べようとしていました。

• 問題点: 証拠が山のようにあると、AI は「あっちもこっちも」と手当たり次第に調べ始め、途中で集中力を失ったり、重要な証拠を見逃したりします。また、長い間調べ続けるうちに、最初の記憶が薄れてしまい、矛盾した結論を出してしまうこともありました。

2. 解決策：チームワークの「サイバースルース」

そこで開発されたのが「サイバースルース」です。これは、**一人の天才探偵ではなく、役割分担をした「探偵チーム」**です。

• チームの役割分担（マルチエージェント）:
  • リーダー（メインエージェント）: 全体の指揮を執り、最終報告書を書きます。
  • 整理係（フローサマライザー）: 膨大な通信データをまず「要約」して、重要な部分だけを取り出します。
  • 技術者（Tshark エージェント）: 専門的なツールを使って、特定のデータだけを詳しく調べます。
  • 情報収集係（ウェブ検索）: 見つかった怪しい痕跡が、世の中に知られているどんな「犯罪手口（CVE）」に当てはまるか、インターネットで調べます。

【例え話】
まるで刑事ドラマの捜査本部のようです。

• 新人刑事が「全部の証拠をバラバラに探す」のではなく、
• 一人は「現場の写真を整理して重要な部分だけ抜き出す」、
• 一人は「専門の鑑識官に特定の指紋を詳しく調べるよう指示する」、
• 一人は「データベースで犯人の顔写真を照合する」。
  このように役割を分けることで、一人が抱えきれない複雑な事件でも、チーム全体で効率的に解決できるようになりました。

3. 驚きの結果：2025 年の新しい事件も解決！

研究チームは、30 種類の異なるハッキング事件（その中には、まだ世間に知られていない 2025 年の新しい攻撃も含まれていました）を AI 探偵に解かせました。

• 結果: 最新の事件でも、80% の確率で正しく犯人の手口（CVE）を特定し、誰が何をされたのか、攻撃が成功したのかを正確に報告書にまとめ上げました。
• 人間の評価: 25 人のセキュリティの専門家（ベテラン刑事たち）に報告書を見てもらったところ、「非常に論理的で、役に立つ、完璧な報告書だ」と高く評価されました。

4. 重要な発見：シンプルさが最強

このプロジェクトから、AI 探偵を設計する上で重要な 3 つの教訓が得られました。

1. 「分業」が鍵: 万能な一人の AI よりも、得意分野を持つ複数の AI が協力する方が、複雑な事件を解決できます。
2. 「シンプル」な連携が最強: 複雑に絡み合った指示出しよりも、「整理係→技術者→リーダー」というシンプルで直線的な流れの方が、ミスが少なく効率的です。
3. 応用が利く: この「チームワークの仕組み」は、Web サイトへの攻撃だけでなく、ウイルスに感染したパソコンの通信を調べる場合など、他の種類の事件調査にもそのまま使えてしまいます。

5. まとめ：セキュリティの未来

この論文は、「AI 探偵チーム」を使えば、過去の複雑なサイバー攻撃を、人間が手作業でやるよりも速く、正確に、そして安く分析できることを証明しました。

これからのセキュリティでは、専門家が「証拠を探す」作業から解放され、「なぜそうなったのか」という深い分析や、対策の立案に集中できるようになるでしょう。サイバースルースは、そんな未来への第一歩となる、画期的な AI 探偵なのです。

技術概要

CyberSleuth: Web 攻撃フォレンジックのための自律型ブルーチーム LLM エージェント

技術的サマリー（日本語）

1. 背景と課題

サイバーフォレンジック、特に侵害されたシステムの事後分析（ポストモルテム分析）は、現代のセキュリティ運用の基盤です。しかし、現状の分析プロセスは以下の課題に直面しています。

• 手作業中心: 専門家がデジタル証拠から関連イベントを抽出し、知識ベースと相関させ、分析レポートを作成する過程が、依然として手動で時間がかかり、エラーが発生しやすい。
• LLM エージェントの限界: 近年の LLM（大規模言語モデル）エージェントは有望ですが、サイバーセキュリティ分野、特にフォレンジックへの適用は未開拓です。攻撃シミュレーション（レッドチーム）への応用は進んでいますが、防御（ブルーチーム）や証拠の相関分析への適用は困難です。
• 技術的ハードル: フォレンジック分析には、長期的な推論、文脈の維持、構造化されていない証拠の関連付けが求められます。現在の LLM エージェントは、メモリ管理、コンテキストの切り替え、サブエージェント間の調整において苦戦しており、専門ツール（例：tshark）を効果的に活用できるかが不明確でした。

2. 提案手法：CyberSleuth

本論文では、ネットワークトラフィック（PCAP 形式）を入力とし、攻撃のタイムラインを再構築し、構造化されたフォレンジックレポートを生成する自律型 LLM エージェント「CyberSleuth」を提案します。

2.1 シナリオとタスク

• 入力: 攻撃中のネットワークトラフィック（PCAP ファイル）。
• タスク:
  1. 標的となったサービス（Web アプリケーション等）の特定。
  2. 攻撃者が悪用した具体的な脆弱性（CVE）の特定。
  3. 攻撃の成否（成功/失敗）の評価。
  4. 発見事項を要約した包括的なフォレンジックレポートの作成。
• 評価データセット:
  • Web サービス攻撃: 30 件の制御されたシナリオ（既存の CVE 20 件、2025 年の新規 CVE 10 件）。
  • マルウェア感染トラフィック: 10 件のマルウェア感染シナリオ（ポートアビリティ評価用）。

2.2 設計アーキテクチャ

CyberSleuth は、LangChain と LangGraph を基盤とし、以下の 3 つの主要コンポーネントを備えたマルチエージェント設計を採用しています。

1. 長期メモリ管理 (MemGPT 風):

   • LLM のコンテキストウィンドウ制限を克服するため、ベクトルデータベースを外部長期メモリとして使用します。
   • 過去の推論ステップや観察結果を要約・埋め込みし、必要な際に検索して文脈を維持します。これにより、長い分析プロセスでの一貫性を保ちます。

2. 特化型 Web 検索ツール:

   • 証拠を既存の知識ベース（CVE 情報など）と照合するための専用ツールです。
   • 単なる検索ではなく、サブエージェントが検索結果を要約・統合し、メインエージェントが効率的に推論できる形式で返します。
   • 具体的な CVE コードを直接入力させず、サービス名と攻撃タイプに基づいて検索させることで、ハルシネーション（幻覚）を抑制し、証拠に基づく推論を促します。

3. エージェントアーキテクチャの比較と最適化:
   本研究では 3 つのアーキテクチャを比較し、最適な設計を確立しました。

   • Single Agent (SA): 単一エージェントがパケットリストを直接分析。推論ステップが多く、集中力を失いやすい。
   • Tshark Expert Agent (TEA): メインエージェントが tshark 命令を生成し、サブエージェントが実行する階層構造。しかし、指示の曖昧さによる調整失敗（コординаシオンの欠如）が頻発。
   • Flow Reporter Agent (FRA) [CyberSleuth の中核]:
     • フロー要約サブエージェント: PCAP 内の TCP/UDP フローを体系的に分析し、構造化された「フローレポート」を生成します。
     • メインエージェント: 生成されたレポートに基づき、Web 検索や推論を行い、最終結論を導きます。
     • 特徴: 生データへの直接アクセスを制限し、事前処理された要約に基づいて推論を行うことで、推論の集中力を高め、調整コストを最小化しました。

3. 実験結果

3.1 Web サービス攻撃に対する性能

20 件のベンチマーク（2024 年までの CVE）を用いた評価において、FRA アーキテクチャが最も高い性能を示しました。

• 精度: サービス特定で 67%、CVE 検出で 45%、攻撃成功判定で 62% の精度を達成（CFA-bench ベースラインや単一エージェントを大幅に上回る）。
• 効率: 平均 5.48 ステップで収束し、入力トークン数とコストを大幅に削減。
• 2025 年新規 CVE への適応: 学習データに含まれていない 2025 年の脆弱性を含む 10 件のテストにおいて、80% の精度で CVE を特定し、完全で実用的なレポートを生成しました。
• 人間による評価: 25 名の専門家による評価で、レポートの「完全性」「有用性」「論理的整合性」のすべてで高評価（平均 4.3/5.0）を得ました。

3.2 LLM バックエンドの比較

6 つの LLM（GPT-4o, o3, GPT-5, DeepSeek R1, Kimi K2, Llama-4）を比較しました。

• オープンソースモデルの台頭: DeepSeek R1 や Kimi K2 は、高価なクローズドソースモデル（GPT-5, o3）と同等かそれ以上の性能を示し、コストは半分以下でした。
• 推論と検索のバランス: 最新のモデル（GPT-5, o3）は Web 検索を適切に活用しつつ、強力な推論能力で CVE を特定する能力に優れていました。特に o3 は推論モデルとして優れていますが、Web 検索への依存度が低い傾向が見られました。

3.3 ポータビリティ（マルウェア分析）

CyberSleuth の設計をマルウェアトラフィック分析に応用しました（プロンプト変更のみでアーキテクチャは変更なし）。

• 10 件のマルウェア感染トラフィックにおいて、被害者情報（ホスト名、IP、ユーザー）や IOCs（インジケータ・オブ・コンプロマイズ）を正確に抽出し、既知のマルウェアファミリーやキャンペーンと関連付けることができました。
• これにより、CyberSleuth の設計原則が異なるフォレンジックタスク間でも汎用性が高いことが示されました。

4. 主要な知見と貢献

1. マルチエージェントの専門化: 単一の万能エージェントではなく、専門的なサブエージェント（フロー要約、検索、レポート生成）に役割を分担させる「分業型」アプローチが、複雑な分析における集中力維持と精度向上に不可欠です。
2. 単純なオーケストレーションの優位性: 深くネストされた階層構造よりも、直列的なパイプライン（FRA のような設計）の方が、エージェント間の調整失敗を減らし、より効果的です。
3. 設計原則の汎用性: Web サービス攻撃の分析で得られた設計（メモリ管理、ツール利用、プロンプト設計）は、マルウェア分析など他のフォレンジックタスクへも最小限の調整で転用可能です。
4. 実用性の証明: 2025 年の未知の脆弱性に対しても 80% の精度を達成し、専門家から実用的と評価されたことは、自律型 AI エージェントが現実のセキュリティ運用（SOC）において実用的な支援が可能であることを示しています。

5. 結論

CyberSleuth は、LLM エージェントをフォレンジック調査に適用するための体系的な研究であり、その有効性を実証しました。特に、**「専門化されたマルチエージェント設計」と「効率的なメモリ管理」**が、LLM の推論能力をセキュリティ分野で最大限に引き出す鍵であることを示しました。この研究は、自動化されたセキュリティ運用における AI エージェントの設計と評価のための重要な指針を提供し、将来的な自律型防御システムの発展に寄与すると期待されます。

論文およびベンチマークはオープンソースとして公開されており、研究コミュニティのさらなる発展を支援しています。