Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究
Search
Sho Nakatani
March 15, 2025
Research
0
3.1k
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究
Webサイト:
https://rapidpen.secdevlab.com/
RapidPenの2025/03時点の研究開発紹介
Sho Nakatani
March 15, 2025
Tweet
Share
More Decks by Sho Nakatani
See All by Sho Nakatani
AI自動ペンテスト「RapidPen」ご紹介資料
laysakura
0
980
RapidPen: AIエージェントによる高度なペネトレーションテスト自動化の研究開発
laysakura
1
900
体得しよう!RSA暗号の原理と解読
laysakura
3
1.3k
ソフトウェア研究における脅威モデリング
laysakura
0
4.3k
Other Decks in Research
See All in Research
ペットのかわいい瞬間を撮影する オートシャッターAIアプリへの スマートラベリングの適用
mssmkmr
0
370
Earth AI: Unlocking Geospatial Insights with Foundation Models and Cross-Modal Reasoning
satai
3
600
2026 東京科学大 情報通信系 研究室紹介 (すずかけ台)
icttitech
0
650
湯村研究室の紹介2025 / yumulab2025
yumulab
0
320
Φ-Sat-2のAutoEncoderによる情報圧縮系論文
satai
3
110
台湾モデルに学ぶ詐欺広告対策:市民参加の必要性
dd2030
0
140
説明可能な機械学習と数理最適化
kelicht
2
1k
2026年1月の生成AI領域の重要リリース&トピック解説
kajikent
0
800
IEEE AIxVR 2026 Keynote Talk: "Beyond Visibility: Understanding Scenes and Humans under Challenging Conditions with Diverse Sensing"
miso2024
0
120
病院向け生成AIプロダクト開発の実践と課題
hagino3000
0
570
2026年3月1日(日)福島「除染土」の公共利用をかんがえる
atsukomasano2026
0
420
LLMアプリケーションの透明性について
fufufukakaka
0
190
Featured
See All Featured
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
310
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
530
The Power of CSS Pseudo Elements
geoffreycrofte
82
6.2k
Building the Perfect Custom Keyboard
takai
2
710
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
630
Balancing Empowerment & Direction
lara
5
940
Measuring & Analyzing Core Web Vitals
bluesmoon
9
780
Agile that works and the tools we love
rasmusluckow
331
21k
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
140
BBQ
matthewcrist
89
10k
New Earth Scene 8
popppiees
1
1.7k
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
Transcript
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究 Security & Development Lab 中谷 翔 (@laysakura)
背景 ペネトレーションテスト
貢献 やったこと・新規性 • ペネトレーションテスト自動化ツールRapidPenを開発 ◦ AIエージェントによる創造性 ◦ オフェンシブセキュリティ専門知の活用による職人芸 • 新規性
◦ 高速な完全自動初期侵入 (IP-to-Shell) ▪ 人間の介在を排する強力なタスク計画と実行
ユースケース 先行研究と本研究の比較 ターゲットユーザー プロのペンテスター (支援) ペンテスト知識ない開発者 (委託) プロのペンテスター (支援・委託)
手法 AIエージェントで全自動化
手法 AIエージェントで全自動化
先行研究 との比較・差分 (1/2)
先行研究 との比較・差分 (2/2)
評価 HackTheBox Legacyマシンへの初期侵入 (内訳気にせずOK) 6回成功/10試行 実行時間 200~400秒程度で侵入成功 コスト ($) 0.6$
弱で侵入成功
今後の課題
発表 したもの 何・リンク QRコード 本スライド 論文 (arXivプレプリント) 何・リンク QRコード Webサイト
(RapidPenの紹介・ニュース) OSS: wish (RapidPenのAct部分を 切り出して人間が使う ようにしたLLMシェル)
参考文献 [1] Deng, Gelei, et al. "PentestGPT: Evaluating and harnessing
large language models for automated penetration testing." 33rd USENIX Security Symposium (USENIX Security 24). 2024. [2] 高江洲 勲, 一ノ瀬 太樹, "BLADE:自律AIエージェントを活用したペ ネトレーションテスト自動化の試み," AVTOKYO 2024. [3] Yao, Shunyu, et al. "ReAct: Synergizing reasoning and acting in language models." arXiv preprint arXiv:2210.03629 (2022).
アンケートご回答お願いします!
laysakura
mssmkmr
.png){kind=avatar}
satai
icttitech
yumulab
dd2030
kelicht
kajikent
miso2024
hagino3000
atsukomasano2026
fufufukakaka
rkendrick25
tomoyanonymous
geoffreycrofte
takai
kimpetersen
lara
bluesmoon
rasmusluckow
mkilby
matthewcrist
popppiees
hatefulcrawdad
![参考文献 [1] Deng, Gelei, et al. "PentestGPT: Evaluating and harnessing](https://files.speakerdeck.com/presentations/deb6a57d19bd40518b6148c960e78135/slide_11.jpg){kind=link}
