Upgrade to Pro — share decks privately, control downloads, hide ads and more …

RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究

Avatar for Sho Nakatani Sho Nakatani
March 15, 2025
Research
0
1.3k

RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究

Webサイト: https://rapidpen.secdevlab.com/
RapidPenの2025/03時点の研究開発紹介
Avatar for Sho Nakatani

Sho Nakatani

March 15, 2025
Tweet

More Decks by Sho Nakatani

See All by Sho Nakatani
体得しよう!RSA暗号の原理と解読
Avatar for Sho Nakatani laysakura
3
720
ソフトウェア研究における脅威モデリング
Avatar for Sho Nakatani laysakura
0
2.6k

Other Decks in Research

See All in Research
SatCLIP: Global, General-Purpose Location Embeddings with Satellite Imagery
Avatar for SatAI.challenge satai
3
200
Agentic AIとMCPを利用したサービス作成入門
Avatar for MIKIO KUBO mickey_kubo
0
200
ストレス計測方法の確立に向けたマルチモーダルデータの活用
Avatar for Yuriko Kikuchi yurikomium
0
420
ASSADS:ASMR動画に合わせて撫でられる感覚を提示するシステムの開発と評価 / ec75-shimizu
Avatar for yumulab yumulab
1
350
Introduction of NII S. Koyama's Lab (AY2025)
Avatar for NII S. Koyama's Lab skoyamalab
0
470
Fairer and More Scalable Reader-Writer Locks by Optimizing Queue Management
Avatar for Takashi HOSHINO starpos
0
110
引力・斥力を制御可能なランダム部分集合の確率分布
Avatar for Takahiro Kawashima wasyro
0
100
[輪講] SigLIP 2: Multilingual Vision-Language Encoders with Improved Semantic Understanding, Localization, and Dense Features
Avatar for Naoki Kato nk35jk
2
410
プロシェアリング白書2025_PROSHARING_REPORT_2025
Avatar for CIRCULATION ,INC circulation
1
760
データサイエンティストの就労意識~2015→2024 一般(個人)会員アンケートより
Avatar for The Japan DataScientist Society datascientistsociety
PRO
0
630
データサイエンティストの採用に関するアンケート
Avatar for The Japan DataScientist Society datascientistsociety
PRO
0
910
Adaptive Experimental Design for Efficient Average Treatment Effect Estimation and Treatment Choice
Avatar for MasaKat0 masakat0
0
130

Featured

See All Featured
Side Projects
Avatar for Sacha Greif sachag
454
42k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
299
21k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
70k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
52
7.6k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
30
5.8k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
346
40k
Docker and Python
Avatar for Tania Allard trallard
44
3.4k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
657
60k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.6k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
90
590k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
54
6.4k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
10
900

Transcript

  1. RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究 Security & Development Lab 中谷 翔 (@laysakura)

  2. 背景 ペネトレーションテスト

  3. 貢献 やったこと・新規性 • ペネトレーションテスト自動化ツールRapidPenを開発 ◦ AIエージェントによる創造性 ◦ オフェンシブセキュリティ専門知の活用による職人芸 • 新規性

    ◦ 高速な完全自動初期侵入 (IP-to-Shell) ▪ 人間の介在を排する強力なタスク計画と実行

  4. ユースケース 先行研究と本研究の比較 ターゲットユーザー プロのペンテスター (支援) ペンテスト知識ない開発者 (委託) プロのペンテスター (支援・委託)

  5. 手法 AIエージェントで全自動化

  6. 手法 AIエージェントで全自動化

  7. 先行研究 との比較・差分 (1/2)

  8. 先行研究 との比較・差分 (2/2)

  9. 評価 HackTheBox Legacyマシンへの初期侵入 (内訳気にせずOK) 6回成功/10試行 実行時間 200~400秒程度で侵入成功 コスト ($) 0.6$

    弱で侵入成功

  10. 今後の課題

  11. 発表 したもの 何・リンク QRコード 本スライド 論文 (arXivプレプリント) 何・リンク QRコード Webサイト

    (RapidPenの紹介・ニュース) OSS: wish (RapidPenのAct部分を 切り出して人間が使う ようにしたLLMシェル)

  12. 参考文献 [1] Deng, Gelei, et al. "PentestGPT: Evaluating and harnessing

    large language models for automated penetration testing." 33rd USENIX Security Symposium (USENIX Security 24). 2024. [2] 高江洲 勲, 一ノ瀬 太樹, "BLADE:自律AIエージェントを活用したペ ネトレーションテスト自動化の試み," AVTOKYO 2024. [3] Yao, Shunyu, et al. "ReAct: Synergizing reasoning and acting in language models." arXiv preprint arXiv:2210.03629 (2022).

  13. アンケートご回答お願いします!