本論文では、生成的AIを利用した自律的なレッドチームエージェントが、侵入テストの計画、実行、適応を可能にすることで、攻撃的サイバーセキュリティを再構築する方法について述べています。既存のアプローチは一般性と専門性のトレードオフに直面しており、実用的な展開では幻覚や文脈の制限、倫理的懸念といった課題が見られます。本研究では、モデルコンテキストプロトコル(MCP)を利用して分散型の適応型偵察エージェントをネットワーク全体で秘密裏に調整する新しいコマンド&コントロール(C2)アーキテクチャを提案します。このアーキテクチャは、システム全体の目標指向行動を改善し、C2行動を発見・防止するための重要なホストやネットワークのアーティファクトを排除します。さらに、非同期かつ並行な操作とリアルタイムでの情報共有を可能にし、実験では従来のC2に比べて手作業と検出の負担を大幅に軽減することを示しました。今後は、自動化された偵察や防御エージェント、多エージェント群の統合に向けた方向性が示されています。