Upgrade to Pro — share decks privately, control downloads, hide ads and more …

RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Sho Nakatani Sho Nakatani
March 15, 2025
Research
0
3.1k

RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究

Webサイト: https://rapidpen.secdevlab.com/
RapidPenの2025/03時点の研究開発紹介

Avatar for Sho Nakatani

Sho Nakatani

March 15, 2025
Tweet

More Decks by Sho Nakatani

See All by Sho Nakatani
AI自動ペンテスト「RapidPen」ご紹介資料
Avatar for Sho Nakatani laysakura
0
1.2k
RapidPen: AIエージェントによる高度なペネトレーションテスト自動化の研究開発
Avatar for Sho Nakatani laysakura
1
910
体得しよう!RSA暗号の原理と解読
Avatar for Sho Nakatani laysakura
3
1.4k
ソフトウェア研究における脅威モデリング
Avatar for Sho Nakatani laysakura
0
4.4k

Other Decks in Research

See All in Research
CyberAgent AI Lab研修 / Social Implementation Anti-Patterns in AI Lab
Avatar for chck chck
6
4.1k
LLM-Assisted Semantic Guidance for Sparsely Annotated Remote Sensing Object Detection
Avatar for SatAI.challenge satai
3
600
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
Avatar for Yuki Nakata chikuwait chikuwait
0
390
[SITA2025 Workshop] 空中計算による高速・低遅延な分散回帰分析
Avatar for Koya SATO k_sato
0
120
Off-Policy Evaluation and Learning for Matching Markets
Avatar for Yudai Hayashi yudai00
0
100
「車1割削減、渋滞半減、公共交通2倍」を 熊本から岡山へ@RACDA設立30周年記念都市交通フォーラム2026
Avatar for Traffic Brain trafficbrain
1
740
SREのためのテレメトリー技術の探究 / Telemetry for SRE
Avatar for Yuuki Tsubouchi (yuuk1) yuukit
13
3.3k
[Devfest Incheon 2025] 모두를 위한 친절한 언어모델(LLM) 학습 가이드
Avatar for Beomi beomi
2
1.5k
The mathematics of transformers
Avatar for Gabriel Peyré gpeyre
0
120
世界モデルにおける分布外データ対応の方法論
Avatar for Hidehisa Arai koukyo1994
7
2k
Thirty Years of Progress in Speech Synthesis: A Personal Perspective on the Past, Present, and Future
Avatar for Keiichi Tokuda ktokuda
0
190
量子コンピュータの紹介
Avatar for OQTOPUS oqtopus
0
230

Featured

See All Featured
What’s in a name? Adding method to the madness
Avatar for The Alliance productmarketing
PRO
24
4k
How to audit for AI Accessibility on your Front & Back End
Avatar for davetheseo davetheseo
0
210
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
280
More Than Pixels: Becoming A User Experience Designer
Avatar for Michelle Schulp Hunt marktimemedia
3
350
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.2k
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
29
4.2k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k
Information Architects: The Missing Link in Design Systems
Avatar for Michelle Chin soysaucechin
0
830
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
225
10k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
Avatar for Tomoya Matsuura tomoyanonymous
2
540
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
61k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
8.9k

Transcript

  1. RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究 Security & Development Lab 中谷 翔 (@laysakura)

  2. 背景 ペネトレーションテスト

  3. 貢献 やったこと・新規性 • ペネトレーションテスト自動化ツールRapidPenを開発 ◦ AIエージェントによる創造性 ◦ オフェンシブセキュリティ専門知の活用による職人芸 • 新規性

    ◦ 高速な完全自動初期侵入 (IP-to-Shell) ▪ 人間の介在を排する強力なタスク計画と実行

  4. ユースケース 先行研究と本研究の比較 ターゲットユーザー プロのペンテスター (支援) ペンテスト知識ない開発者 (委託) プロのペンテスター (支援・委託)

  5. 手法 AIエージェントで全自動化

  6. 手法 AIエージェントで全自動化

  7. 先行研究 との比較・差分 (1/2)

  8. 先行研究 との比較・差分 (2/2)

  9. 評価 HackTheBox Legacyマシンへの初期侵入 (内訳気にせずOK) 6回成功/10試行 実行時間 200~400秒程度で侵入成功 コスト ($) 0.6$

    弱で侵入成功

  10. 今後の課題

  11. 発表 したもの 何・リンク QRコード 本スライド 論文 (arXivプレプリント) 何・リンク QRコード Webサイト

    (RapidPenの紹介・ニュース) OSS: wish (RapidPenのAct部分を 切り出して人間が使う ようにしたLLMシェル)

  12. 参考文献 [1] Deng, Gelei, et al. "PentestGPT: Evaluating and harnessing

    large language models for automated penetration testing." 33rd USENIX Security Symposium (USENIX Security 24). 2024. [2] 高江洲 勲, 一ノ瀬 太樹, "BLADE:自律AIエージェントを活用したペ ネトレーションテスト自動化の試み," AVTOKYO 2024. [3] Yao, Shunyu, et al. "ReAct: Synergizing reasoning and acting in language models." arXiv preprint arXiv:2210.03629 (2022).

  13. アンケートご回答お願いします!