Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究
Search
Sho Nakatani
March 15, 2025
Research
0
120
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究
RapidPenの2025/03時点の研究開発紹介
Sho Nakatani
March 15, 2025
Tweet
Share
More Decks by Sho Nakatani
See All by Sho Nakatani
体得しよう!RSA暗号の原理と解読
laysakura
3
560
ソフトウェア研究における脅威モデリング
laysakura
0
2.1k
Other Decks in Research
See All in Research
Satellite Sunroof: High-res Digital Surface Models and Roof Segmentation for Global Solar Mapping
satai
3
230
ノンパラメトリック分布表現を用いた位置尤度場周辺化によるRTK-GNSSの整数アンビギュイティ推定
aoki_nosse
0
250
知識強化言語モデルLUKE @ LUKEミートアップ
ikuyamada
0
360
公立高校入試等に対する受入保留アルゴリズム(DA)導入の提言
shunyanoda
0
460
アプリケーションから知るモデルマージ
maguro27
0
310
プロシェアリング白書2025_PROSHARING_REPORT_2025
circulation
1
310
SpectralMamba: Efficient Mamba for Hyperspectral Image Classification
satai
3
250
作業記憶の発達的特性が言語獲得の臨界期を形成する(NLP2025)
chemical_tree
2
390
Weekly AI Agents News! 2月号 アーカイブ
masatoto
1
130
o1 pro mode の調査レポート
smorce
0
150
Data-centric AI勉強会 「ロボットにおけるData-centric AI」
haraduka
0
530
ことばの意味を計算するしくみ
verypluming
10
2.2k
Featured
See All Featured
Build The Right Thing And Hit Your Dates
maggiecrowley
34
2.6k
It's Worth the Effort
3n
184
28k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
51
2.4k
Six Lessons from altMBA
skipperchong
27
3.7k
What's in a price? How to price your products and services
michaelherold
245
12k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
7
630
Reflections from 52 weeks, 52 projects
jeffersonlam
349
20k
Code Reviewing Like a Champion
maltzj
522
39k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3.1k
We Have a Design System, Now What?
morganepeng
51
7.5k
Embracing the Ebb and Flow
colly
85
4.6k
Transcript
RapidPen AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究 Security & Development Lab 中谷 翔 (@laysakura)
1
背景 ペネトレーションテスト 2
貢献 やったこと・新規性 • ペネトレーションテスト自動化ツールRapidPenを開発 ◦ AIエージェントによる創造性 ◦ オフェンシブセキュリティ専門知の活用による職人芸 • 新規性
◦ 高速な完全自動初期侵入 (IP-to-Shell) ▪ 人間の介在を排する強力なタスク計画と実行 3
ユースケース 先行研究と本研究の比較 ターゲットユーザー プロのペンテスター (支援) ペンテスト知識ない開発者 (委託) プロのペンテスター (支援・委託) 4
手法 AIエージェントで全自動化 5
先行研究 との比較・差分 (1/2) 6
先行研究 との比較・差分 (2/2) 7
評価 HackTheBox Legacyマシンへの初期侵入 (内訳気にせずOK) 6回成功/10試行 実行時間 200~400秒程度で侵入成功 コスト ($) 0.6$
弱で侵入成功 8
今後の課題 9
発表 したもの 何・リンク QRコード 本スライド デモ動画 (HTB Legacyマシンに 初期侵入する経過・結果) 論文
(arXivプレプリント) 何・リンク QRコード Webサイト (RapidPenの紹介・ニュース) OSS: wish (RapidPenのAct部分を 切り出して人間が使う ようにしたLLMシェル) 10
参考文献 [1] Deng, Gelei, et al. "PentestGPT: Evaluating and harnessing
large language models for automated penetration testing." 33rd USENIX Security Symposium (USENIX Security 24). 2024. [2] 高江洲 勲, 一ノ瀬 太樹, "BLADE:自律AIエージェントを活用したペ ネトレーションテスト自動化の試み," AVTOKYO 2024. [3] Yao, Shunyu, et al. "ReAct: Synergizing reasoning and acting in language models." arXiv preprint arXiv:2210.03629 (2022). 11
アンケートご回答お願いします! 12
laysakura
.png){kind=avatar}
satai
aoki_nosse
ikuyamada
shunyanoda
maguro27
circulation
chemical_tree
masatoto
smorce
haraduka
verypluming
maggiecrowley
3n
lynnandtonic
tammyeverts
skipperchong
michaelherold
irinanazarova
jeffersonlam
maltzj
philnash
morganepeng
colly
![参考文献 [1] Deng, Gelei, et al. "PentestGPT: Evaluating and harnessing](https://files.speakerdeck.com/presentations/deb6a57d19bd40518b6148c960e78135/slide_10.jpg){kind=link}
