GoとReactが火を吹くぜ！次世代AIペネトレーションテスト「Pentagi」導入ガイド

vxcontrol/pentagi

いいかい、こいつはただの自動化ツールじゃねぇ。「AIのエージェント」が自分で考えて、ハッキング（ペネトレーションテスト）を完結させちまうっていう、とんでもねぇシロモノだ。

「すっとこどっこい！人間がポチポチやってる間に、仕事が終わっちまうぞ！」ってな。それじゃ、いってみよう！

一言で言えば、「自律型のAIペネトレーションテスト・エージェント」だ。 普通、脆弱性診断ってなぁ、エンジニアがツールを叩いて、結果を見て、また次のコマンドを打つ……ってな具合に手間がかかるもんだ。

だが、こいつは違う。目標をポンと投げりゃ、AIが自分で「次はNmapでポートを調べるか」「おっと、Webが見つかったからディレクトリを掘ってみるか」って、自律的に判断して動くんだよ。

こいつを支えてるのが、おめぇさんの言ったこの3つだ。

Golang (Go言語)
バックエンドの心臓部だ。並列処理が得意で、ネットワークツールをぶん回すには最高のチョイスだな。

GraphQL
フロントとバックのやり取りだ。「必要な分だけデータを寄こせ」ってな具合に、スマートに通信してやがる。

React
管理画面（UI）だな。AIが今どこで何をしでかしてるのか、一目でわかるようになってる。

「おいおい、俺たちの仕事がなくなるんじゃねぇか？」なんて野暮なことは言いっこなしだ。こいつを使いこなせば、こんなにいいことがあるぜ！

単純作業からの解放
スキャンして、待って、またスキャン……なんて「すっとこどっこい」な時間はAIに任せりゃいい。

網羅性のアップ
人間はどうしても見落としが出るが、AIは疲れを知らねぇ。隅から隅までつつき回してくれる。

攻撃シナリオの自動生成
複数の脆弱性を組み合わせて、どうやって深部まで侵入するか、その「筋書き」をAIが勝手に考えてくれるんだ。

江戸っ子は仕事が早いんだ。さっさと動かしてみようぜ。基本は Docker で一発よ！

git clone https://github.com/vxcontrol/pentagi.git
cd pentagi

AIを動かすには、OpenAI なんかの API キーが必要だ。.env ファイルに書き込みな。

docker-compose up -d

これで、React の画面が localhost:3000 あたりで立ち上がるはずだ。

「どうやって動くんだ？」って気になるよな。Pentagi の中身（Golang）のイメージを、べらんめい調で書くとこんな感じだ！

// Pentagiのエージェントが「次の一手」を決めるイメージだぜ！
func (a *Agent) DecideNextStep(scanResult string) {
    // スキャン結果を見て、AI（LLM）にお伺いを立てる
    prompt := "スキャン結果はこれだ: " + scanResult + "。次は何をすればいい？"
    
    // AIからの回答をパースする
    nextAction := a.LLM.Consult(prompt)

    switch nextAction {
    case "EXPLOIT":
        fmt.Println("てやんでぇ！脆弱性が見つかったぜ。一気に攻め落とせ！")
        a.RunExploit()
    case "SCAN_MORE":
        fmt.Println("まだ情報が足りねぇな。もっと詳しく調べろい！")
        a.RunNmap()
    default:
        fmt.Println("ふぅ、今日の仕事はこれくらいにしとくか。")
    }
}

「Pentagi」は、ただの道具だ。だが、使いこなせば最強の相棒になる。 React で状況を見守り、Go で書かれたエンジンが火を吹き、GraphQL で滑らかにデータが流れる……。

「べらんめい！こんな便利なもん、使わない手はねぇだろう！」

セキュリティの知識があるエンジニアがこいつを操れば、1人で10人分の診断ができるようになる、そんな未来がすぐそこまで来てやがるんだ。