Descoberta e escopo da pesquisa
Uma nova era para equipes de segurança ofensiva e defensoras foi inaugurada com a capacidade de gerar agentes de ataque funcionais a partir de prompts de linguagem natural. Pesquisadores da SpecterOps demonstraram que é possível construir agentes implantáveis do framework Mythic em poucas horas, eliminando a necessidade de intervenção humana entre o prompt inicial e a implantação funcional. O Mythic, originalmente focado em macOS, evoluiu para uma arquitetura desacoplada que separa o desenvolvimento do agente da infraestrutura subjacente, tornando-o um alvo natural para automação baseada em IA.
O projeto explorou diretamente se um Large Language Model (LLM) poderia levar um agente desde um prompt até um implante testado e implantável sem supervisão humana. As primeiras tentativas revelaram desafios significativos, incluindo compilações que falhavam na execução devido a métodos de API alucinados e mal-entendidos sobre o processo de troca de chaves do Mythic. Problemas com caminhos de Docker quebrados também contribuíram para a complexidade inicial.
Arquitetura de validação Oracle
Para superar as limitações iniciais, a equipe construiu uma estrutura de teste estruturada chamada Oracle. Este harness impõe uma pipeline de três níveis para manter o processo honesto e os resultados confiáveis. O Tier 1 cobre a validação local através de testes unitários e verificações de protocolo contra um servidor Mythic simulado. O Tier 2 move-se para uma instância real do Mythic, onde o agente é implantado em um alvo Windows real e cada comando suportado é exercido de ponta a ponta.
O Tier 3 introduz um sub-agente de QA dedicado com uma janela de contexto limpa para verificar independentemente a versão de lançamento. Se o sub-agente retornar uma falha, o LLM principal corrige os problemas e reinicia do Tier 1. Ferramentas de suporte como LabKit e Mythicd forneceram visibilidade sobre a execução do processo e logs de contêiner, permitindo que o tempo de desenvolvimento caísse de semanas para aproximadamente duas horas por agente.
Impacto nas defesas estáticas
A capacidade de gerar um agente único em cerca de duas horas a partir de um prompt simples representa uma mudança fundamental para os defensores. Detecções tradicionais baseadas em assinaturas estáticas perdem muito de seu valor quando cada agente gerado possui uma estrutura de código diferente, mesmo quando servem ao mesmo propósito. Regras Yara e correspondência de padrões binários dependem do reconhecimento de estruturas de código conhecidas, e a ferramenta descartável contorna isso inteiramente.
A equipe notou que essa capacidade já existe hoje e que atores de ameaças já estão explorando abordagens semelhantes para produzir ferramentas descartáveis em escala. Os defensores são encorajados a priorizar a detecção comportamental sobre métodos baseados em assinatura, já que padrões em torno do tempo de callback e sequências de troca de chaves são mais difíceis de variar entre builds.
Recomendações para CISOs e SOC
Para mitigar os riscos apresentados por essa tecnologia, as organizações devem considerar as seguintes ações:
- Monitoramento de Tráfego de Rede: Focar em anomalias de comunicação C2, especialmente padrões de callback que não correspondem ao comportamento normal da aplicação.
- Detecção Comportamental: Implementar soluções que analisem a intenção e o comportamento do processo, em vez de apenas a assinatura do binário.
- Hardening de Endpoints: Restringir a execução de scripts e binários não assinados em ambientes críticos.
- Inteligência de Ameaças: Atualizar regras de detecção com base nos novos padrões de tráfego identificados pela pesquisa da SpecterOps.
A publicação antecipada é crítica, pois a indústria está construindo defesas enquanto a ameaça já está ativa. A próxima fase levará agentes gerados por IA de funcionalidade básica para implantes completos com evasão ativa incorporada.