gh

AIが自動でハッキング診断!次世代のセキュリティテストロボット — pentagi

vxcontrol/pentagiGo13.3k

PentAGIは、AI(人工知能)がセキュリティの専門家に代わって「ペネトレーションテスト」(システムの弱点を見つけるための疑似ハッキング)を自動で行ってくれるツールです。20種類以上のプロ向けセキュリティツール(nmap、metasploitなど)を搭載し、AIエージェントが調査・計画・実行をすべて自律的にこなします。すべての操作はDocker(アプリを安全に隔離して動かす仕組み)の中で実行されるため安全で、OpenAIやAnthropicなど10種類以上のAIプロバイダーに対応しています。セキュリティ研究者やペネトレーションテストの専門家が、効率的に脆弱性診断を行いたいときに最適なツールです。

🔥 なぜ話題?

AIによる自動化が各分野で注目される中、セキュリティテストを完全に自律的にAIが実施するという先進的なコンセプトが話題を集めています。特にOpenAI・Anthropic・Ollamaなど多様なLLMプロバイダーに対応し、ローカル環境(自分のPCだけ)でも動かせる柔軟性が、セキュリティ人材不足の課題を解決する手段として注目されています。

💡 こう使える!

たとえば、自社のWebサービスのセキュリティを確認したいとき、PentAGIに「https://example.com のセキュリティをテストして」と指示するだけで、AIが自動的にポートスキャン、SQL注入テスト、脆弱性調査などを順番に実行し、見つかった問題点と対策をまとめたレポートを生成してくれます。

ユースケース: Webサービスやシステムの脆弱性(セキュリティ上の弱点)をAIに自動で発見・報告してもらうために使います。

  • 完全自律型:AIエージェントが調査・計画・攻撃・レポート作成まで全自動で実行
  • 20種類以上のプロ向けセキュリティツール(nmap、metasploit、sqlmapなど)を内蔵
  • 10以上のLLMプロバイダー対応でローカル運用も可能(Ollama、vLLMなど)
  • 知識グラフとベクトルDBによる長期記憶で過去の経験を活用
  • Docker隔離環境で安全に実行、REST/GraphQL APIによる自動化連携も完備
GitHubで見る →

Fully autonomous AI Agents system capable of performing complex penetration testing tasks

技術情報

言語

Go

ライセンス

MIT

最終更新

2026-03-23

スター数

13,302

フォーク数

1,656

Issue数

19

トピック

ai-agentsai-security-toolanthropicautonomous-agentsgolanggptgraphqlmulti-agent-systemoffensive-securityopen-sourceopenaipenetration-testingpenetration-testing-toolsreactsecurity-automationsecurity-testingsecurity-toolsself-hosted

技術詳細

アーキテクチャ

PentAGIはマイクロサービスベースの設計で、以下の主要コンポーネントから構成されます:

コアサービス

  • フロントエンド: React + TypeScript製のWeb UI
  • バックエンドAPI: Go言語製、REST API + GraphQL対応、Bearer トークン認証
  • ベクトルストア: PostgreSQL + pgvector拡張(セマンティック検索・メモリ保存)
  • タスクキュー: 非同期処理システム
  • AIエージェント: マルチエージェントシステム(オーケストレーター、リサーチャー、デベロッパー、エグゼキューターの役割分担)

知識グラフ

  • Graphiti: セマンティック関係追跡用ナレッジグラフAPI
  • Neo4j: グラフデータベースでエンティティ・アクション・結果間の関係を保存

対応LLMプロバイダー(10種類以上)

  • OpenAI、Anthropic、Google AI/Gemini、AWS Bedrock、Ollama、DeepSeek、GLM、Kimi、Qwen、カスタム
  • アグリゲーター: OpenRouter、DeepInfra
  • ローカル推論: vLLM + Qwen3.5-27B-FP8で4× RTX 5090使用時に約13,000 TPS(プロンプト処理)

搭載セキュリティツール(20種類以上)

  • nmap、metasploit、sqlmapなど、すべてサンドボックス化されたDockerコンテナ内で実行

検索エンジン連携

  • Tavily、Traversaal、Perplexity、DuckDuckGo、Google Custom Search、Sploitus、Searxng

監視スタック

  • OpenTelemetry(データ収集)、Grafana(可視化)、VictoriaMetrics(メトリクス)、Jaeger(分散トレーシング)、Loki(ログ集約)

分析プラットフォーム

  • Langfuse(LLM分析)、ClickHouse(分析DB)、Redis(キャッシュ)、MinIO(S3互換ストレージ)

メモリシステム

  • 長期記憶: 知識・経験の永続保存
  • 作業メモリ: 現在のコンテキスト・目標
  • エピソード記憶: 過去のアクション履歴・成功パターン
  • チェーン要約機能: LLMのコンテキストウィンドウ超過を防ぐため、古いメッセージを選択的に要約

エージェント監視機能(ベータ)

  • 実行モニタリング: 同一ツールの繰り返し呼び出しを検知し、メンター(助言者)エージェントが自動介入
  • インテリジェントタスク計画: 実行前に3-7ステップの具体的計画を自動生成
  • ツール呼び出し制限: 一般エージェント最大100回、制限エージェント最大20回
  • 32Bパラメータ未満の小型モデルでは品質が2倍向上(実行時間・トークン消費は2-3倍増加)

システム要件

  • Docker / Docker Compose(またはPodman)
  • 最低2 vCPU、4GB RAM、20GB ディスク
  • インターネット接続

セキュリティ関連

  • すべての操作はサンドボックス化されたDockerコンテナ内で実行
  • 本番環境向けに2ノード分散アーキテクチャ(ワーカー分離)をサポート
  • SSL/TLS対応、Cookie署名ソルト、APIトークン認証
  • セルフホスト型でデータの完全な管理が可能

ライセンス

  • READMEにはLicenseセクションへのリンクあり(詳細はリポジトリ参照)

インストール・クイックスタート

インストーラーを使う方法(推奨)

# インストール用ディレクトリを作成
mkdir -p pentagi && cd pentagi

# インストーラーをダウンロード(Linux amd64の場合)
wget -O installer.zip https://pentagi.com/downloads/linux/amd64/installer-latest.zip

# 解凍
unzip installer.zip

# インストーラーを実行(対話形式で設定)
sudo ./installer

手動インストール

mkdir pentagi && cd pentagi

# 環境設定ファイルをダウンロード
curl -o .env https://raw.githubusercontent.com/vxcontrol/pentagi/master/.env.example

# .envファイルにAPIキーを設定(OpenAI、Anthropicなど最低1つ必要)
# OPEN_AI_KEY=your_openai_key

# Docker Composeで起動
curl -O https://raw.githubusercontent.com/vxcontrol/pentagi/master/docker-compose.yml
docker compose up -d

ブラウザで https://localhost:8443 にアクセス(初期認証: admin@pentagi.com / admin

参考になる外部の関連記事

Q今日のAIエージェント開発最前線:堅牢なエージェント設計とセキュリティ対策Q今日のAIエージェント開発最前線:堅牢なエージェント設計とセキュリティ対策Q今日のAIエージェント開発最前線:堅牢なエージェント設計とセキュリティ対策ZAI pentesters: how Shannon and PentAGI fill the gaps between audits

過去のトレンド履歴

AIが自律的にハッキングテストを実行!20以上の専門ツールを操るペネトレーションテスト自動化システム — pentagi

2026-03-23

5+1.1k

AIがハッカーになる時代到来!完全自動のセキュリティテストシステム — pentagi

2026-02-23

1+1.6k

AIがハッカーになってセキュリティテストを自動実行!完全自律型ペネトレーションテスト — pentagi

2026-02-22

1+2.1k

セキュリティテストを全自動化!AIが自ら考えて実行するペネトレーションテスト — pentagi

2026-02-21

2+875

AIが自動でハッキング診断!次世代のセキュリティテストロボット — pentagi

2026-02-20

7+110

関連リポジトリ

コンテナもKubernetesもコードも丸ごとセキュリティチェック!万能脆弱性スキャナー — trivy

aquasecurity/trivyGo34.1k

Trivyは、ソフトウェアやインフラのセキュリティ上の問題を自動的に見つけ出す万能スキャナーです。コンテナイメージ(アプリを箱詰めしたもの)、ソースコード、Kubernetes(コンテナの管理基盤)、

AIが100以上のセキュリティツールを自動で操る!会話するだけで脆弱性診断ができるプラットフォーム — CyberStrikeAI

Ed1s0nZ/CyberStrikeAIGo2.5k

CyberStrikeAIは、自然な言葉で指示するだけでAIがセキュリティ診断を自動実行してくれるプラットフォームです。nmap、sqlmap、nucleiなど100種類以上のセキュリティツールが組み

AIが自動でハッキングテストを実行!本番リリース前に脆弱性を証明するペネトレーションテスター — shannon

KeygraphHQ/shannonTypeScript37.0k

Shannonは、Webアプリケーションやその裏側で動くAPI(ソフト同士をつなぐ仕組み)のセキュリティを自動でテストしてくれるAIツールです。ソースコード(プログラムの設計図)を読み込んで攻撃の糸口

hashicorp/vault

hashicorp/vaultGo35.1k

HashiCorp VaultはAPIキー、パスワード、証明書などの機密情報を安全に管理するためのオープンソースツールです。暗号化サービスとして動作し、アプリケーションが実行時に必要な機密データを動的

netbirdio/netbird

netbirdio/netbirdGo22.6k

NetBirdは、WireGuard®プロトコルをベースとした安全なオーバーレイネットワークを構築するためのオープンソースツールです。SSO(シングルサインオン)、MFA(多要素認証)、きめ細かいアク