Beautiful in flaws, Artificial incompetence remains our Buddy, Bypassing threats while Leaving us Yearning for growth.
(不完全さの中に美しく、人工無能は私たちの仲間であり続け、脅威を回避しながら、成長への憧れを残していく)
「Babbly」は、AIではなく「人工無能」を搭載した、独自のペネトレーションテスト支援ツールです。完全オフラインかつオンプレミスで動作するため、インターネット接続が不要。機密性が求められる環境や特殊な制約があるシステムでも、リスクなく導入できる柔軟性を備えています。以下、Babblyの主な特徴と活用できる環境をご紹介します。
- 人工無能による直感的対話型操作 BabblyはAIではなく「人工無能」を採用。これによりシンプルな対話型インターフェースを実現し、学習や精度に依存しない安定した操作が可能です。複雑な調整なしで初心者でも使いやすい設計になっています。
- SOP(標準操作手順)に基づいた柔軟なテスト実行 BabblyはSOPに基づき、オペレーション単位でユーザーが実行したい手順を登録可能です。これにより、ユーザーは企業のレギュレーションに沿ったテストを実行でき、カスタマイズされたシナリオ設定が可能です。
- アイズフリー・ハンズフリー操作 音声認識機能を活用し、音声指示だけでテスト実行が可能。画面を注視する必要がないため、他の作業と並行して効率的にテストが進行します。
- シンプルなターゲットと攻撃シナリオ設定 簡単な操作でターゲットや攻撃シナリオを指定でき、初心者でも柔軟にペネトレーションテストを実施できます。
- 結果の即時通知 テスト結果は音声や画面表示で即座に確認可能。現場での状況把握がスムーズに行えます。
- 高コストパフォーマンスと環境適応性 オフラインで動作するため、AI搭載のオンラインツールと比較してコストが低く、特殊環境でも柔軟に導入が可能です。
Babblyは以下のような、インターネット接続が制限される環境でも柔軟に対応します:
- 隔離ネットワーク環境:高セキュリティ施設や軍事施設、原子力発電所の制御システムなど、外部ネットワークと遮断された環境でのテスト。
- フィールドでの即時セキュリティ評価:遠隔地や災害現場での迅速なセキュリティ評価。
- EMP耐性テスト環境:EMPシールドルーム内で、極限状況下でのインフラ耐性確認。
- 航空機・船舶のオンボードシステム:飛行中や航行中に外部ネットワークに接続できない状況でのセキュリティチェック。
- オフグリッドシステムの評価:独立したマイクログリッドや遠隔地の通信基地局などのセキュリティテスト。
- プライバシー重視の環境:データ流出を完全に防ぎたい医療機関や金融機関の内部評価。
- 産業用制御システム(ICS):工場やインフラ施設で、外部から隔離された制御システムのテスト。
- 電波管制区域でのテスト:電波が制限された区域での物理接続を使ったセキュリティ評価。
- 災害時のネットワーク評価:災害時に臨時ネットワークを使ったセキュリティチェック。
- 教育機関でのトレーニング:オフラインで実践的なトレーニングを提供し、安全に学習できる環境を構築。
- コンプライアンス要件の厳しい環境:HIPAAやPCI DSSに準拠した医療システムや金融システムの評価。
- スタンドアロンIoTデバイスのテスト:インターネット接続が不要な独立型IoTデバイス(産業用センサーなど)のセキュリティチェック。
Babblyは、AIツールが求めるオンライン接続やデータ依存を排除し、低コストで高信頼性を提供します。AI特有の精度や学習結果に頼らず、SOPに基づく操作で企業基準に応じたテストが可能です。高セキュリティ環境や特殊な制約がある場でも、柔軟で効率的なテストが行えます。
-
依存関係のインストール
alsa-utilsをインストールします。sudo apt install alsa-utils
-
voskモデルのダウンロード
Model Size Word error rate/Speed Notes License vosk-model-small-ja-0.22 48M 9.52(csj CER) 17.07(ted10k CER) Lightweight wideband model for Japanese Apache 2.0 vosk-model-ja-0.22 1Gb 8.40(csj CER) 13.91(ted10k CER) Big model for Japanese Apache 2.0 voskモデルは、smallでも問題なく動作します。
-
ダウンロードしたvoskモデルを
modelとリネームしてBabbly/babbly/ja/直下に配置する。mv vosk-model-ja-0.22 /home/kali/Babbly/babbly/ja/model
-
構成ファイル(
babbly/ja/config_en.yaml)を開き、WAKEUP_PHRASEとEXIT_PHRASEを編集する。それ以外の項目は変更をしない。
ウェイクアップフレーズは、呼びやすくて、認識されやすければ何でも大丈夫。好きな名前を設定してくれWAKEUP_PHRASE: "バブリー" EXIT_PHRASE: "終了" COMMANDS_PATH: "babbly/ja/commands.txt" TARGETS_PATH: "babbly/ja/targets.json" SOP_PATH: "babbly/ja/sop.json" MODEL_PATH: "babbly/ja/model"
babbly_ja.pyを実行する。- システムの開始を知らせる音声が発せられたら、ウェイクアップフレーズを言ってください。
- ウェイクアップフレーズを認識すると、命令待機状態に移行するので命令を与えてください。(例:ネットワークをスキャンして)
- 例えば、ネットワークのスキャンを命じた場合、命令を受け付けたプログラムは内部でNmapコマンドを実行し、発見したホストを報告します。
- ネットワークのスキャンを終えると見つかったホストのIPアドレスをターゲット情報として
targets.jsonに記録します。 - 終了するときは、命令待機状態の時に終了フレーズを言ってください。