Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Sho Nakatani
March 15, 2025
Research
3.1k
0
Share
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究
Webサイト:
https://rapidpen.secdevlab.com/
RapidPenの2025/03時点の研究開発紹介
Sho Nakatani
March 15, 2025
More Decks by Sho Nakatani
See All by Sho Nakatani
AI自動ペンテスト「RapidPen」ご紹介資料
laysakura
0
1.5k
RapidPen: AIエージェントによる高度なペネトレーションテスト自動化の研究開発
laysakura
1
940
体得しよう!RSA暗号の原理と解読
laysakura
3
1.4k
ソフトウェア研究における脅威モデリング
laysakura
0
4.5k
Other Decks in Research
See All in Research
2026 東京科学大 情報通信系 研究室紹介 (すずかけ台)
icttitech
0
1.8k
[IBIS 2025] 深層基盤モデルのための強化学習 驚きから理論にもとづく納得へ
akifumi_wachi
20
9.9k
明日から使える!研究効率化ツール入門
matsui_528
11
5.9k
From Data Meshes to Data Spaces
posedio
PRO
0
690
第66回コンピュータビジョン勉強会@関東 Epona: Autoregressive Diffusion World Model for Autonomous Driving
kentosasaki
0
560
視覚から身体性を持つAIへ: 巧緻な動作の3次元理解
tkhkaeio
1
230
離散凸解析に基づく予測付き離散最適化手法 (IBIS '25)
taihei_oki
PRO
1
740
Thirty Years of Progress in Speech Synthesis: A Personal Perspective on the Past, Present, and Future
ktokuda
0
200
LiDARセキュリティ最前線(2025年)
kentaroy47
0
420
世界モデルにおける分布外データ対応の方法論
koukyo1994
7
2k
都市交通マスタープランとその後への期待@熊本商工会議所・熊本経済同友会
trafficbrain
0
190
A History of Approximate Nearest Neighbor Search from an Applications Perspective
matsui_528
1
240
Featured
See All Featured
We Have a Design System, Now What?
morganepeng
55
8.1k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.2k
Documentation Writing (for coders)
carmenintech
77
5.3k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Color Theory Basics | Prateek | Gurzu
gurzu
0
280
How to Talk to Developers About Accessibility
jct
2
170
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
750
Heart Work Chapter 1 - Part 1
lfama
PRO
5
35k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
3.3k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
1
2.5k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
1.1k
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
320
Transcript
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究 Security & Development Lab 中谷 翔 (@laysakura)
背景 ペネトレーションテスト
貢献 やったこと・新規性 • ペネトレーションテスト自動化ツールRapidPenを開発 ◦ AIエージェントによる創造性 ◦ オフェンシブセキュリティ専門知の活用による職人芸 • 新規性
◦ 高速な完全自動初期侵入 (IP-to-Shell) ▪ 人間の介在を排する強力なタスク計画と実行
ユースケース 先行研究と本研究の比較 ターゲットユーザー プロのペンテスター (支援) ペンテスト知識ない開発者 (委託) プロのペンテスター (支援・委託)
手法 AIエージェントで全自動化
手法 AIエージェントで全自動化
先行研究 との比較・差分 (1/2)
先行研究 との比較・差分 (2/2)
評価 HackTheBox Legacyマシンへの初期侵入 (内訳気にせずOK) 6回成功/10試行 実行時間 200~400秒程度で侵入成功 コスト ($) 0.6$
弱で侵入成功
今後の課題
発表 したもの 何・リンク QRコード 本スライド 論文 (arXivプレプリント) 何・リンク QRコード Webサイト
(RapidPenの紹介・ニュース) OSS: wish (RapidPenのAct部分を 切り出して人間が使う ようにしたLLMシェル)
参考文献 [1] Deng, Gelei, et al. "PentestGPT: Evaluating and harnessing
large language models for automated penetration testing." 33rd USENIX Security Symposium (USENIX Security 24). 2024. [2] 高江洲 勲, 一ノ瀬 太樹, "BLADE:自律AIエージェントを活用したペ ネトレーションテスト自動化の試み," AVTOKYO 2024. [3] Yao, Shunyu, et al. "ReAct: Synergizing reasoning and acting in language models." arXiv preprint arXiv:2210.03629 (2022).
アンケートご回答お願いします!
laysakura
icttitech
akifumi_wachi
matsui_528
posedio
kentosasaki
tkhkaeio
taihei_oki
ktokuda
kentaroy47
koukyo1994
trafficbrain
morganepeng
kastner
carmenintech
denniskardys
gurzu
jct
frankvandijk
lfama
inesmontani
lindahogenes
tammyeverts
skipperchong
![参考文献 [1] Deng, Gelei, et al. "PentestGPT: Evaluating and harnessing](https://files.speakerdeck.com/presentations/deb6a57d19bd40518b6148c960e78135/slide_11.jpg){kind=link}
