2つのAIエージェントが1台のサーバーを争うとどうなる？

ZeroのAIセキュリティ実験

最近の日本のテック動画で、クリエイターZero Noichiは興味深い実験を行いました：2台のZimaBoard 2コンピューターを使い、AI搭載の防御者とAI搭載の攻撃者によるサイバーセキュリティバトルをシミュレートしました。1台は脆弱な内部顧客管理システムをホストし、もう1台は自律型AIエージェントを使って侵入を試みました。防御者もAIによって強化され、リアルタイムで継続的に監視、調査、パッチ適用、疑わしい活動のブロックを行いました。

ZimaSpaceとして、ZeroのチャンネルがZimaBoard 2を使ったこのような創造的で考えさせられるサイバーセキュリティのデモンストレーションを紹介してくれたことに感謝します。この記事は動画のトランスクリプトを構造化された英語のブログ記事に変換し、ホームラボサーバー、AIエージェント、サイバーセキュリティ、Dockerラボ、自宅ホスティングインフラに興味のある読者向けに提供します。

重要な注意点：元のクリエイターはこの実験が娯楽と教育目的で作られたことを明確に述べています。いくつかのダッシュボード、サービス状態、脆弱性はデモンストレーションのために意図的に誇張されたり露出されたりしています。この記事は技術的な概念、データポイント、実験の流れを保持しつつ、実行可能な攻撃手順は提供しません。

なぜこの実験が今重要なのか

動画の背後にある重要な問いはシンプルです：AIエージェントが疲れずに攻撃と防御を続けられたら何が起こるのか？

Zeroは動画の冒頭で、多くの日本の視聴者が待ち望んでいたトピックを紹介します：2台のコンピューターを使ったセキュリティチーム対ハッカーチームのシミュレーションバトル。この実験で使用されたマシンは、サービス、エージェント、ダッシュボード、軽量サーバーワークロードの実行に適したコンパクトなx86コンピューターであるZimaBoard 2デバイスでした。

インスピレーションは、ソフトウェアを検査し、脆弱性を特定し、それらの脆弱性が悪用可能かどうかを検証し、修正を提案または適用できる可能性のある高度なAIセキュリティエージェントに関する最近の議論から来ています。Zeroはこれをサイバーセキュリティの概念自体を再形成するものと表現しています。

彼の目的は実際の独自システムを正確に再現することではありませんでした。代わりに、より広いアイデアを予見するための想像上の実験を構築しました：

「AIはすでにハッカーと防御者の両方としてここまでの役割を果たせる。」

その単一のアイデアが動画全体を動かしています。

ハードウェア：AIバトルステーションとしての2台のZimaBoard 2デバイス

実験では、Zeroは2台のZimaBoard 2を使用しました。1台は防御者の役割を、もう1台は攻撃者の役割を担いました。

ZimaBoard 2は、小型で静音、x86ベース、24時間365日のサービスに対応しているため、この種の実践的なラボに適しています。

ZimaSpaceの視点から見ると、まさにここでZimaBoard 2が輝きます。これは、家庭やラボ環境で実際のワークロードを実行したいユーザー向けに設計されています。

• Plexメディアサーバー
• Pi-holeネットワークフィルタリング
• Proxmox仮想化
• DebianまたはTrueNASセットアップ
• pfSenseルーティング
• Dockerラボ
• AIコンテナ
• バックアップサービス
• ホームラボクラスター
• 軽量な開発環境

製品のハードウェア設計も実験に関連しています。ZimaBoard 2はネイティブのSATAとPCIeサポートを備えており、ユーザーは2.5インチHDDやSSDを接続したり、10G NICを追加したり、NVMeアダプターを使ったり、個人用ストレージやネットワークニーズに合わせて拡張できます。デュアル2.5Gイーサネットも高速なローカルNAS、低遅延のリモートアクセス、多機能ホームルーティングに魅力的です。

Zeroの動画が示すように、この種のコンパクトデバイスは単なる「ミニコンピュータ」以上の存在になり得ます。AI、ネットワーキング、セルフホスティング、サイバーセキュリティ学習の実用的なプラットフォームとなります。

チャットAIとAIエージェント：テストの背後にある概念

Zeroは、普通のチャットベースAIとAIエージェントの違いを詳しく説明しています。

標準的なチャットAI（ChatGPTやGeminiなど）は主に会話型です。質問をすると応答します。非常に知的であっても、通常は自ら目標に向かって作業を続けることはありません。

AIエージェントは異なります。AIエージェントは目標を受け取り、それをタスクに分解し、行動を繰り返し、進捗を確認し、タスクが完了するまで続けます。動画でZeroは、目標に到達するまで作業を続けるシステムと説明しています。

この部分で使われる技術用語には以下が含まれます：

• チャットAI：会話形式で応答するAIシステム。
• AIエージェント：定義された目標に向かってタスクを繰り返し実行するAIシステム。
• 自律エージェント：人間の直接的な入力が少なくても行動を続けられるエージェント。
• ゴールループ：計画、行動、確認、改善を繰り返すサイクル。

Zeroは、以前の多くの動画がAIエージェントに焦点を当てていたことを指摘しています。彼が挙げる例の一つは、NASを調査しファイルを整理するAIシステムです。別の以前の実験では、明確な目標が定まっていない自己稼働型AIをボードコンピュータで作成しました。

以前の自律型AIのコンセプトがこの新しい実験の基盤となりました。

AIセキュリティの再構築：防御者対攻撃者

この実験は、2つの継続的に動作するAIシステム間のライブ対決としてサイバーセキュリティを変えます。

Zeroは家の例えで防御AIを説明します。重要な鍵を含む家のようなサービスを想像してください。大きな開いたドアがあれば、攻撃者は簡単に入り鍵を取ってしまいます。その場合、AI防御者は問題を特定し、その開口部が危険かどうかテストし、閉じるべきです。

しかし、すべての開口部を完全に閉じることはできません。Zeroは10cmの点検用の穴の例を挙げます。その穴は管理者が鍵がまだあるか確認するために必要かもしれません。閉じると正当な機能が損なわれます。だからAIはより慎重に判断しなければなりません：

1. その穴は本当に危険ですか？
2. 攻撃者がツールで悪用する可能性はありますか？
3. 侵入を防ぎながら可視性を保てますか？
4. どの防御が最も効果的ですか？
5. 想定された攻撃に対して修正をテストできますか？

例え話では、最終的な解決策は強力なメッシュスクリーンかもしれません。誰も入れませんが、管理者は中を見通せます。

動画の防御AIの中心的な考え方は、単に弱点を見つけるだけでなく、それを検証し、可能な攻撃をテストし、対策を適用することです。

テスト環境の構築

Zeroは実験のために模擬ビジネスサービスを作成しました。そのサービスはCRMに似た内部顧客管理システムのように機能しました。

システムにはいくつかの現実的なビジネス機能が含まれていました:

• 顧客記録
• 取引やプロジェクト情報
• サポートチケット
• 契約リスト
• 内部メモ
• アクティビティログ
• 検索機能
• 公開ブログ
• ユーザー管理
• デモ用に意図的に公開されたAPIキーを含む機密の内部情報

彼は、多くの企業が同様の内部管理ツールを持っていると説明します。もしそのようなシステムが侵害されれば、顧客データ、内部メモ、ブログコンテンツ、ユーザー権限、運用記録に影響が及ぶ可能性があります。

これにより、AI駆動の防御が日常のビジネスシステムにとってなぜ重要かを示すのに十分リアルなテスト環境が作られました。

防御者のダッシュボードは、動画のために意図的に視覚的にドラマチックでサイバーパンク風に作られていました。サービスの状態、アラート、復旧アクション、改ざん通知、複数のエージェントが同時に動作している様子が表示されていました。Zeroは、防御側で最大約5つのAIエージェントが同時に動作できることを述べています。

攻撃者のシステムもエージェントのようなワークフローで制御され、侵入経路を見つけるために絶えず異なる方法を試みていました。

なぜZimaBoard 2がこの種のホームラボAIシナリオに適しているのか

このようなプロジェクトには、継続的に稼働し、異なるソフトウェアスタックを扱い、ネットワーク実験をサポートできる小型サーバープラットフォームが必要です。だからこそZimaBoard 2が自然な選択となります。

クリエイティブなDIY愛好家や技術好きにとって、ZimaBoard 2はシンプルに見えても本格的なワークロードを実行するミニサーバーとして機能します。

元の製品ポジショニングは動画に特によく合っています：

「小さくてハッカブルでちょっとかわいい。多くの人はおもちゃのように見えるが獣のように動くミニサーバーと呼んでいます。」

ZimaBoard 2では、ZimaOS、TrueNAS、Proxmox、Debian、pfSenseなどのOSをテストできます。Dockerコンテナ、自宅ホスティングサービス、メディアサーバー、ストレージシステム、AI実験を実行可能です。この動画では、ボードがコンパクトなサイバー演習場となり、AIエージェントが攻撃と防御のシミュレーションでどのように振る舞うかを観察する制御環境となっています。

ホームラボ構築に興味がある読者には、ZimaBoard 2がいくつかの利点を提供します：

• 24時間365日の運用に適した低消費電力
• 静音で冷却性能に優れる
• ネットワークワークロード向けのデュアル2.5Gイーサネット
• ストレージ拡張用のネイティブSATA
• NIC、GPU、NVMeアダプター用のPCIeサポート
• 複数のサーバーOSとの互換性
• 小さな作業スペースに収まるコンパクトなフォームファクター

このため、ZimaBoard 2 ホームラボはストレージやメディアストリーミングだけでなく、AI自動化やサイバーセキュリティ監視の実践的な実験もサポートできます。

防御者を先に起動する

Zeroは、現実世界では攻撃ツールが広まる前に防御が準備されているのが理想的だと説明します。政府や組織が強力なAIシステムが一般に利用可能になる前に銀行やサービス、インフラを強化したいと考えるという考えを引用しています。

動画では、防御者を先に開始させています。

防御者はサービスを検査し、問題を確認し、修正可能なものを直そうとします。最初は目立った攻撃はありません。サービスは通常通り稼働し続けます。

約1分半後、Zeroは攻撃者を開始させることに決めます。防御側に準備時間を与えすぎると、動画のバランスが崩れる可能性があると指摘しています。彼は、攻撃者が防御者の作業が完全に終わる前に現れる世界に似たシミュレーションにしたいと考えています。

それから攻撃者が始まります。

攻撃開始：継続的な探査

攻撃が始まると試行回数は急速に増加します。Zeroは攻撃AIが異なる可能な侵入口を試すにつれて、回数が30回台から上昇していくのを観察します。

攻撃者はターゲットサービスの詳細情報を与えられていないため、多くの一般的な手法を試みます。Zeroは、もし攻撃者により具体的なターゲット情報があれば、より効果的に攻撃を絞り込むだろうと説明します。しかしこの実験では、攻撃者は可能性のあるあらゆるものを広く探っています。

このセクションに登場する技術用語には以下が含まれます：

• API：ソフトウェアがサービスにコマンドやリクエストを送るためのインターフェース。
• SQL：データベースアクセスやインジェクションリスクに関連するデータベースクエリ言語。
• JWT：JSON Web Token、認証に一般的に使われるトークン形式。
• GraphQL：構造化データを要求するためのAPIクエリ言語。
• 管理者エンドポイント：管理者機能用のURLまたはAPIルート。

ZeroはAIが状況を変える理由を強調します：

「これまでは機械的でしたが、今やAIになり、それが恐ろしいのです。」

AIは推論し、試行を変化させ、ランダム性を持ってパターンをテストできます。これにより挙動は静的なスクリプトではなく、適応的なオペレーターのように感じられます。

防御者が攻撃者を検出する

最初は防御者のダッシュボードは落ち着いています。しかし攻撃者は意図的に脆弱なパスを含む露出した領域を発見します。Zeroはソース管理の露出、APIプレビュー、GraphQLのデータ漏洩、APIキーに関する発見を目にします。

やがて防御者は反応を開始します。

動画の最も重要な瞬間の一つは、防御者が攻撃者のIPを特定し、活動の調査を始める場面です。

防御エージェントは疑わしいアクセスパターンを検出します。管理APIへの試みやJWT関連の挙動を察知しているようです。システムはアラート、調査ログ、防御行動の報告を開始します。

Zeroは両者がついに「戦っている」と表現しています。

防御側も実際的な行動を取ります。例として、予測可能な管理者アカウントを無効化またはロックすることがあります。Zeroは後に一般的な管理者ログインパターンを手動で試し、アカウントがロックされていることとその理由が表示されていることを確認します。

これは重要な防御原則を示しています：予測可能な特権アカウントは危険であり、保護、名前変更、無効化、または強化されるべきです。

サービス停止と復旧

サービスがダウンするというもう一つの劇的な瞬間が訪れます。

Zeroはダッシュボードが、一般ユーザーのパスワードがSQLに平文で保存されているという重大な問題を報告していることに気づきます。これは暗号化されていない状態で保存されていることを意味します。サービスは一時的に停止したようです。

彼はこれを意図的な防御行動と解釈しています。つまり、防御者は変更を適用する間、さらなる露出を防ぐためにサービスをオフラインにした可能性があります。

その後、サービスが再起動します。

Zeroはログイン画面が再びアクセス可能になったことを確認します。ダッシュボードは防御が適用されたことを示しています。すべての技術的詳細は説明しませんが、脆弱性が発見され解消されたとまとめています。

この瞬間はサイバーセキュリティにおける実用的なトレードオフを示しています：時には一時的なダウンタイムの方が脆弱なサービスを稼働させ続けるより安全です。

実際のビジネスにおいては、これがインシデント対応計画が重要な理由です。システムは問題を検知するだけでなく、いつ隔離、パッチ適用、再起動、サービス復旧を行うべきかを知っている必要があります。

数値：試行回数、発見事項、AIコスト

動画には実験からのいくつかの有用なデータポイントが含まれています：

• 攻撃者は約 1,000回の攻撃試行を行いました。
• 約 5箇所の露出してはならない重要な領域 が発見されました。
• 防御者はある時点で約 3件のアラートまたは報告項目 を報告しました。
• 実験は両者が応酬するサイクルに入るのに十分な時間続きました。
• ZeroはAI使用料として約 4,000円 を請求しましたが、予算はすぐに消費されました。
• 彼は比較的高性能なモデルを使ったため、コストが増加したと述べています。
• 複数のAIプロセスが高速で動作しており、最終的な解説では多くのエージェントが高速で活動していたことが示唆されています。

最も印象的な実用的教訓はコストかもしれません。低コストのAIオプションを使っても、継続的なエージェントループは非常に速くクレジットを消費します。

AIのリクエストが予算を使い果たしたため、Zeroは実験を停止しました。

「予算が尽きた。」

この一文は、エージェント型AIシステムの見落とされがちな現実の一つを捉えています：自律性は強力ですが、継続的な推論はコストがかかる可能性があります。

実験が証明したこと

主な教訓は、AI駆動のサイバーセキュリティが発見、防御、適応、コストのリアルタイム競争になり得るということです。

Zeroはこの実験が一種のイタチごっこになったと結論づけています。攻撃者が問題を見つけ、防御者が反応し、両者のシステムが高速で動き続けました。

彼はさらに広い視点から指摘しています：人間だけではこのペースに追いつけないかもしれません。攻撃者がAIを使ってプロービングや悪用の試みを自動化するなら、防御側もAI支援の監視、パッチ適用、対応システムが必要になるかもしれません。

しかし、彼はまた、今日の世界では攻撃者側のAI実験が防御側よりも成熟していることを指摘しています。攻撃者は一度に一人ではなく多数で現れる可能性があります。ビデオでは単一の攻撃者が約1,000回の試行を行いました。もしそれが100人や1,000人の攻撃者になれば、規模は劇的に変わるでしょう。

この指摘はビデオの最も強力な部分の一つです。サイバーセキュリティは単なる一人の賢い攻撃者の問題ではなく、量、オートメーション、持続性、非対称性の問題です。

ホームラボユーザーとビルダーのための安全な教訓

このビデオはエンターテインメント性が高いだけでなく、ホームラボ、NAS、自宅ホスティングサービス、小規模ビジネスサーバーを運用するすべての人に実用的な教訓を提供します。

ZimaBoard 2ホームラボは、これらの教訓を安全に学べる優れた環境です。

ここに安全で防御的なポイントをまとめます：

1. 不要なサービスを公開しないでください
   公開する必要のない入口は閉じておきましょう。

2. 予測可能な管理者アカウントは避けましょう
   デフォルトや分かりやすい管理者ユーザー名は不要なリスクを生みます。

3. パスワードを平文で保存しないでください
   パスワードは安全にハッシュ化し、読み取れるテキストで保存してはいけません。

4. APIルートは慎重に保護しましょう
   APIはユーザー、データ、設定を変更できるため、高価値の攻撃対象になりやすいです。

5. ログを継続的に監視しましょう
   アクティビティログは、探査行為、繰り返しの失敗、異常なアクセス、不審な自動化を明らかにします。

6. セグメンテーションを活用しましょう
   実験的なサービスは重要な本番システムから分離しておきましょう。

7. リカバリープランを用意しましょう
   サービスの再起動、隔離、ロールバックはインシデント発生前に計画しておくべきです。

8. AIワークロードの予算を確保しましょう
   自律型AIループは予想以上にトークンやクレジットを消費することがあります。

9. ラボは責任を持って使用しましょう
   セキュリティ実験は、自分が所有するかテスト許可を得たシステムでのみ行ってください。

これらは、Dockerラボ、Proxmoxノード、パーソナルNASシステム、またはZimaBoard 2上のAIコンテナを運用するすべての人にとって実用的な教訓です。

なぜこれがZimaSpaceユーザーにとって強力なユースケースなのか

ZimaSpaceデバイスは、作ること、テストすること、壊すこと、修理すること、学ぶことが好きなユーザー向けに設計されています。このビデオはその文化にぴったり合っています。

ZimaBoard 2は単なるストレージやメディアストリーミング用のボードではなく、実際の技術的好奇心を満たす柔軟なx86プラットフォームです。

例えば、ユーザーは以下のようなものを作成できます：

• pfSenseを使ったホームファイアウォール
• TrueNASまたはZimaOSを使ったパーソナルNAS
• Dockerベースのサービスラボ
• ローカルAIエージェントのテスト環境
• Plexサーバー
• Pi-holeのDNSフィルタリングノード
• Proxmoxのミニ仮想化ホスト
• プライベートな開発サンドボックス
• 小規模なサイバーセキュリティ監視ラボ

ZimaBoard 2はネイティブSATA、PCIe拡張、デュアル2.5Gイーサネットをサポートしているため、ユーザーのアイデアに合わせて成長できます。ローカルストレージが欲しい？SSDを追加しましょう。高速ネットワークが欲しい？10G NICを追加しましょう。AIアクセラレーションやNVMeストレージを試したい？PCIe拡張を使いましょう。

これがコンパクトなx86ホームサーバーの価値です：クリエイターや開発者に現代のコンピューティングのための物理的な遊び場を提供します。

大きな視点：AIはセキュリティの両側を変える

Zeroは動画の最後に未来を振り返ります。強力なAIシステムが広く利用可能になれば、一部の人はそれを悪用するでしょう。標的は世界中どこにでもあり得ます。最善の対応はリスクを理解し、守れるものを守り、防御ツールも進化し続けることを認識することです。

彼はまた非常に人間味のある言葉を添えています：

「人間は健康でいるべきです。健康は重要です。」

速く激しいAIバトルの後の、面白くも現実的な結末です。

より広いメッセージは明確です：AIセキュリティは急速に進化しています。攻撃者は自動化を利用できますが、防御者も自動化を利用できます。問題が起こる前に、個人、企業、ビルダーがシステムをテストし理解し保護する準備ができているかが問われています。

AI支援セキュリティにおけるZimaBoard 2の役割

Zeroが2台のZimaBoard 2を使った実験は、AI支援のサイバーセキュリティの未来を垣間見せる刺激的なものです。1台は防御者として、模擬CRMサービスを継続的に監視し強化しました。もう1台は攻撃者として約1,000回のプロービング試行を行い、意図的に露出させた複数の敏感な領域を発見しました。防御者は活動を検知し、リスクのあるアカウントをロックし、修正を適用し、保護のためにサービスを一時的に停止させることさえありました。

ZimaSpaceにとって、これはコンパクトなx86デバイスの価値を示す完璧な例です。小型で静か、低消費電力のボードがメディアサーバー、NAS、ルーター、Dockerホスト、AIコンテナプラットフォーム、またはサイバーセキュリティラボに変わり得ます。

もしあなたがDIYビルダー、ホームラボ愛好家、開発者、またはセキュリティ学習者であれば、ZimaBoard 2は自己ホスティングとAI駆動の自動化の未来を安全かつ責任を持って、そして創造的に探求するための実用的なプラットフォームを提供します。

改めて、Zeroのチャンネルに感謝します。コンパクトなハードウェア、AIエージェント、そして強い実験的なマインドセットでどれだけ多くのことができるかを示してくれました。