LLMで攻撃を全自動再現 敵対的エミュレーション研究

研究・論文

脅威インテリジェンス(CTI)の文書を読み込ませるだけで、攻撃者の手口を模した「攻撃再現」を自動で組み立て、実行し、失敗すれば直して再挑戦する——。そんな仕組みをLLM(大規模言語モデル)で作った研究の査読前論文が、2026年7月16日にarXivで公開されました。攻撃再現(敵対的エミュレーション)は本来、専門スキルを持つレッドチームが手間をかけて行う作業です。それがどこまで自動化できるのか、そして防御側の情シスにとって何を意味するのかを整理します。

本記事は査読前(プレプリント)の研究をもとにしています。結果は今後の検証で変わりうるため、断定的には受け取らず「こういう方向の研究が進んでいる」という参考として読んでください。

この記事でわかること

  • 「敵対的エミュレーション(攻撃再現)」とは何か、なぜ情シスに関係するか
  • この研究が自動化した3つの工程(生成・実行・失敗回復)
  • 報告されている精度と、その数字をどう読むべきか
  • 防御に活かせる点と、悪用(攻撃の自動化)という裏の顔

そもそも敵対的エミュレーションとは

敵対的エミュレーション(Adversary Emulation)とは、実在する攻撃者グループの手口(戦術・技術・手順=TTP)を、あえて自社環境で再現して防御が機能するか検証する取り組みです。ペネトレーションテストが「侵入できるか」を広く試すのに対し、敵対的エミュレーションは「特定の攻撃者ならこう来る」という筋書きに沿って、検知・遮断できるかをピンポイントで確かめます。

その土台になるのが、攻撃手法を体系化したMITRE ATT&CKと、実際にATT&CKに沿った攻撃シナリオを自動実行できるオープンソースツールCALDERA(MITRE開発、現在はApacheプロジェクト)です。CALDERAはC2(指令)サーバとエージェントで構成され、攻撃手順を「プレイブック(Adversary)」として定義して自動実行します。防御の穴を、攻撃者の視点であぶり出すためのツールです。

この研究が自動化したこと

論文(Jueon Choiほか、韓国の研究チーム)が示したのは、CTIレポート(ATT&CKに紐づいた脅威情報)を入力すると、CALDERA用のプレイブック作成から実行、失敗時の修復までを一気通貫でこなすフレームワークです。従来研究は「あらかじめ書いたプレイブックを実行するだけ」「生成だけを部分的に自動化」といった段階にとどまっており、生成・実行・回復を1つのワークフローに統合した点が新しいと主張しています。

工程 やること
①生成 CTI文書を解析し、ATT&CKの技術に対応するCALDERAプレイブックを自動生成
②実行 生成したプレイブックを環境で自動実行
③失敗回復 失敗の「種類」に応じてタスクを修正し、再実行(failure-type-aware recovery)

特徴的なのは③の「失敗の型を見分けて直す」部分です。攻撃タスクは環境依存で失敗しがちですが、失敗理由を分類して修正案を作る仕組みを入れることで、成功率を底上げしたとしています。

どのLLMを使ったのか

評価には Claude Sonnet 4.5、GPT-4o、Gemini 2.5 Pro、Grok 4 Fast の4つが使われました。もっとも成績が良かったのは Claude Sonnet 4.5 で、報告値は次のとおりです。

  • 1プレイブックあたり平均 27.3 タスクを生成
  • 修正(回復)を経た実行成功率は 84.22%
  • CTIからの技術抽出:適合率 73.95% / 再現率 52.48% / F1 60.50%
  • 失敗回復の仕組みにより、全モデルで成功率が 14.59〜17.23ポイント向上

この数字をどう読むべきか

実行成功率84%と聞くと高く見えますが、注意して読む必要があります。再現率(recall)が約52%というのは、CTIに書かれた攻撃技術のうち半分近くを取りこぼしていることを意味します。つまり「攻撃者の手口を漏れなく再現する」段階にはまだ遠く、人間のレッドチームを置き換えるものではありません。

また、検証に使われたCTIレポートはわずか11件で、先行研究「AURORA」のデータセットの一部と突き合わせた規模です。傾向はつかめても、多様な実環境での安定性はこれからの検証待ちです。査読前という点も含め、「有望だが未確定」と捉えるのが妥当でしょう。

防御側(情シス)にとっての意味

攻撃再現のハードルが下がる可能性

敵対的エミュレーションは有効な防御検証手法ですが、これまでは専門人材と工数が必要で、限られた人員の情シスには手が出しにくいものでした。CTIを食わせるだけでシナリオが組み上がるなら、「自社の検知は、いま流行の攻撃者に通用するか」を試すコストが下がる可能性があります。攻撃が想定する横移動や権限奪取に、自社のEDR・ログ監視が反応するかを確かめる入口になり得ます。

裏を返せば「攻撃の自動化」でもある

ここは率直に書いておきたいところです。この技術は防御検証の道具であると同時に、攻撃側が使えば「攻撃手順の自動生成・自動実行」そのものです。CTIという公開情報から攻撃シナリオを組み立てるスキルの敷居が下がれば、攻撃者側の省力化にもつながります。LLMを攻撃に転用する研究は増えており、防御側は「攻撃の自動化・高速化が進む」前提で身構える必要があります。

現場感覚として、こうした研究を追うたびに感じるのは「攻撃と防御の同じ道具を、どちらが先に使いこなすかの競争」だということです。目新しさに振り回されるより、まずは自社が既知のATT&CK技術(横展開・権限昇格・永続化など)を検知できているかという基本の検証に立ち返るのが、遠回りに見えて確実です。

情シスはどう向き合うか

いま個々のツールを導入する話ではなく、考え方の準備として次を押さえておくとよいでしょう。

  • ATT&CKを共通言語にする:脅威情報も検知ルールもATT&CKの技術IDで整理すると、「この攻撃者に対応できているか」の議論がしやすくなります。
  • 攻撃再現は「検証の入口」と位置づける:自動生成は取りこぼしがある前提で、人の目でシナリオの妥当性を確認する。
  • まずは公的な基礎対策から:高度な検証の前に、IPAの中小企業の情報セキュリティ対策ガイドラインや、インシデント対応の机上演習教材で、対応体制そのものを固めておくことが土台になります。

まとめ

  • CTIからCALDERAの攻撃再現を「生成・実行・失敗回復」まで全自動化するLLM研究(査読前)が公開された。最良はClaude Sonnet 4.5で実行成功率84.22%。
  • ただし再現率は約52%で技術の半分近くを取りこぼし、検証も11件規模。人のレッドチームの置き換えではなく「有望だが未確定」。
  • 防御検証を省力化する一方、攻撃の自動化にも転用しうる両刃の技術。情シスはATT&CKを共通言語に、基本の検知検証から固めるのが現実的。

関連記事

出典

  • Jueon Choi, Seojun Lee, Sanggwon Yun, Kwanghoon Choi, Gunjin Cha「Fully Automated End-to-End Adversary Emulation from MITRE ATT&CK Based Cyber Threat Intelligence Using LLMs」arXiv:2607.14566(2026年7月16日、査読前)https://arxiv.org/abs/2607.14566
  • MITRE CALDERA(Automated Adversary Emulation Platform)https://caldera.mitre.org/
  • MITRE ATT&CK: Adversary Emulation and Red Teaming https://attack.mitre.org/
タイトルとURLをコピーしました