Compromettre AD en 40 minutes

Compromettre AD en 40 minutes

Cato Networks devient une nouvelle étude montrant que les agents peuvent compromettre Active Directory en 40 ans. Le temps nécessaire pour contrôler l'environnement.

Menée dans un environnement Active Directory contrôlé par son équipe de recherche sur les menaces Cato CTRL, cette recherche évalue les capacités d'une chaîne d'attaque combinant un modèle d'IA de dernière génération, une plateforme d'agents, des outils compatibles MCP (Model Context Protocol), un contexte opérationnel structuré et une orchestration adaptée. Les chercheurs montrent qu'une telle combinaison permet d'exécuter une chaîne d'attaque complète, depuis un accès externe jusqu'à l'obtention des privilèges Domain Administrator.

Au travers de six scénarios d'attaque différents, Cato CTRL a observé que les meilleurs résultats dépendaient moins du modèle utilisé que de l'association entre ses capacités de raisonnement, une plateforme d'agents, des outils compatibles MCP, un contexte opérationnel structuré et des objectifs définis par l'humain. Les chercheurs soulignent que de meilleures instructions, un meilleur contexte, de meilleurs outils et une orchestration plus efficace ont davantage contribué au succès des attaques qu'un changement de modèle.

Source : https://www.catonetworks.com/blog/the-agentic-attacker-one-objective-one-prompt-forty-minutes-domain-admin-game-over/

Lire plus