VPN侵入をClaude＋GPT＋Geminiで再現するサービス 見逃しがちなリスクをAIで可視化：「FortiGate」など主要なVPN製品が対象

Powder Keg Technologiesの「AI駆動型VPNセキュリティ診断サービス」は、複数の生成AIモデルを活用してVPN侵入攻撃を再現し、侵入リスクを可視化するサービスだ。その仕組みとは。

[＠IT]

　ペネトレーション（侵入）テスト支援を手掛けるPowder Keg Technologiesは2026年3月24日、実際の攻撃を模した形で企業ネットワークへの侵入リスクを評価する「AI駆動型VPNセキュリティ診断サービス」の提供を開始した。「Claude」「GPT」「Gemini」といった複数の生成AIモデルを組み合わせて、VPN（仮想プライベートネットワーク）を起点とする攻撃をシミュレーションする。

「Claude」「GPT」「Gemini」をどう活用するのか

　AI駆動型VPNセキュリティ診断サービスは、以下をはじめとする主要なVPN製品を対象とする。

• FortiGate（Fortinet）
• Cisco AnyConnect（Cisco Systems）
• GlobalProtect（Palo Alto Networks）
• Ivanti Connect Secure（Ivanti）
• F5 BIG-IP（F5）
• Azure VPN Gateway（Microsoft）
• OpenVPN（オープンソースソフトウェア）

　診断では複数の生成AIモデルを組み合わせることで、単一モデルでは見逃しがちなリスクを検出しやすくする。具体的には、Claudeが脆弱（ぜいじゃく）性の推論やエクスプロイト（脆弱性悪用プログラム）生成を担い、GPTが攻撃シナリオを生成。Geminiが診断結果を突き合わせてクロスチェックする。

　実攻撃シミュレーションでは、AIエージェントが情報収集や脆弱性の推論、エクスプロイトの生成、侵入・認証の試行といった一連の攻撃工程を自動で実行する。これによりVPNへの侵入成功の可能性や権限昇格のリスク、内部ネットワーク侵害の影響を可視化できる。

　AI駆動型VPNセキュリティ診断サービスには2種類のプランがある。VPN侵入リスクの評価やエクスプロイトテストなどを含む「STANDARD」と、侵入後の被害評価や、社内ネットワークの認証を管理する「Active Directory」への模擬攻撃などを含む「ADVANCE」だ。

AIによる攻撃手法の変化にはAIで対抗

　VPNはランサムウェア（身代金要求型マルウェア）攻撃をはじめ、各種攻撃の主な侵入口になっている。いったん攻撃者に侵入を許すと、社内ネットワーク全体に被害が広がりかねない。こうした状況を受けて、企業の間ではVPNの運用を見直す動きが広がっている。

　近年は生成AIの登場により、攻撃者は脆弱性の探索や攻撃プログラムの生成、攻撃シナリオの最適化といった作業を自動化できるようになった。準備から実行までに要する時間を短縮し、攻撃を成立させやすくなっている。こうしたAI時代の攻撃手法に対抗するには、防御側もAIの活用が必要だとPowder Keg Technologiesは指摘する。