Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究
Search
Sho Nakatani
March 15, 2025
Research
0
2.2k
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究
Webサイト:
https://rapidpen.secdevlab.com/
RapidPenの2025/03時点の研究開発紹介
Sho Nakatani
March 15, 2025
Tweet
Share
More Decks by Sho Nakatani
See All by Sho Nakatani
RapidPen: AIエージェントによる高度なペネトレーションテスト自動化の研究開発
laysakura
1
610
体得しよう!RSA暗号の原理と解読
laysakura
3
890
ソフトウェア研究における脅威モデリング
laysakura
0
3k
Other Decks in Research
See All in Research
単施設でできる臨床研究の考え方
shuntaros
0
2.4k
20250725-bet-ai-day
cipepser
2
390
SSII2025 [TS3] 医工連携における画像情報学研究
ssii
PRO
2
1.3k
カスタマーサクセスの視点からAWS Summitの展示を考える~製品開発で活用できる勘所~
masakiokuda
2
190
不確実性下における目的と手段の統合的探索に向けた連続腕バンディットの応用 / iot70_gp_rff_mab
monochromegane
2
130
心理言語学の視点から再考する言語モデルの学習過程
chemical_tree
2
550
データxデジタルマップで拓く ミラノ発・地域共創最前線
mapconcierge4agu
0
210
時系列データに対する解釈可能な 決定木クラスタリング
mickey_kubo
2
900
生成的推薦の人気バイアスの分析:暗記の観点から / JSAI2025
upura
0
250
20250624_熊本経済同友会6月例会講演
trafficbrain
1
570
日本語新聞記事を用いた大規模言語モデルの暗記定量化 / LLMC2025
upura
0
140
Creation and environmental applications of 15-year daily inundation and vegetation maps for Siberia by integrating satellite and meteorological datasets
satai
3
210
Featured
See All Featured
Measuring & Analyzing Core Web Vitals
bluesmoon
9
570
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Writing Fast Ruby
sferik
628
62k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
900
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.4k
How to Ace a Technical Interview
jacobian
279
23k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
229
22k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Building Flexible Design Systems
yeseniaperezcruz
328
39k
A Modern Web Designer's Workflow
chriscoyier
695
190k
Transcript
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究 Security & Development Lab 中谷 翔 (@laysakura)
背景 ペネトレーションテスト
貢献 やったこと・新規性 • ペネトレーションテスト自動化ツールRapidPenを開発 ◦ AIエージェントによる創造性 ◦ オフェンシブセキュリティ専門知の活用による職人芸 • 新規性
◦ 高速な完全自動初期侵入 (IP-to-Shell) ▪ 人間の介在を排する強力なタスク計画と実行
ユースケース 先行研究と本研究の比較 ターゲットユーザー プロのペンテスター (支援) ペンテスト知識ない開発者 (委託) プロのペンテスター (支援・委託)
手法 AIエージェントで全自動化
手法 AIエージェントで全自動化
先行研究 との比較・差分 (1/2)
先行研究 との比較・差分 (2/2)
評価 HackTheBox Legacyマシンへの初期侵入 (内訳気にせずOK) 6回成功/10試行 実行時間 200~400秒程度で侵入成功 コスト ($) 0.6$
弱で侵入成功
今後の課題
発表 したもの 何・リンク QRコード 本スライド 論文 (arXivプレプリント) 何・リンク QRコード Webサイト
(RapidPenの紹介・ニュース) OSS: wish (RapidPenのAct部分を 切り出して人間が使う ようにしたLLMシェル)
参考文献 [1] Deng, Gelei, et al. "PentestGPT: Evaluating and harnessing
large language models for automated penetration testing." 33rd USENIX Security Symposium (USENIX Security 24). 2024. [2] 高江洲 勲, 一ノ瀬 太樹, "BLADE:自律AIエージェントを活用したペ ネトレーションテスト自動化の試み," AVTOKYO 2024. [3] Yao, Shunyu, et al. "ReAct: Synergizing reasoning and acting in language models." arXiv preprint arXiv:2210.03629 (2022).
アンケートご回答お願いします!
laysakura
shuntaros
cipepser
ssii
masakiokuda
monochromegane
chemical_tree
mapconcierge4agu
mickey_kubo
upura
trafficbrain
.png){kind=avatar}
satai
bluesmoon
keavy
sugarenia
sferik
chriscoyier
irinanazarova
jcasabona
jacobian
danielanewman
caitiem20
yeseniaperezcruz
![参考文献 [1] Deng, Gelei, et al. "PentestGPT: Evaluating and harnessing](https://files.speakerdeck.com/presentations/deb6a57d19bd40518b6148c960e78135/slide_11.jpg){kind=link}
