Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Sho Nakatani
March 15, 2025
Research
3.1k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究
Webサイト:
https://rapidpen.secdevlab.com/
RapidPenの2025/03時点の研究開発紹介
Sho Nakatani
March 15, 2025
More Decks by Sho Nakatani
See All by Sho Nakatani
AIペネトレーションテスト・ セキュリティ検証「AgenticSec」ご紹介資料
laysakura
0
6.8k
RapidPen: AIエージェントによる高度なペネトレーションテスト自動化の研究開発
laysakura
1
1k
体得しよう!RSA暗号の原理と解読
laysakura
3
1.5k
ソフトウェア研究における脅威モデリング
laysakura
0
5k
Other Decks in Research
See All in Research
Scalable dynamic origin-destination demand estimation enhanced by high-resolution satellite imagery data
satai
3
270
The mathematics of transformers
gpeyre
0
320
(SIGQS17) Frasco-VS:フラグメントに基づく薬剤候補化合物選抜の量子アニーリングによる実現
keisukeyanagisawa
PRO
0
110
社内データ分析AIエージェントを できるだけ使いやすくする工夫
fufufukakaka
1
1.1k
「行ける・行けない表」による地域公共交通の性能評価
bansousha
0
160
【Zozo Research 技術共有会】三次元領域の現在と展望
mickey_0226
3
360
LLMアプリケーションの透明性について
fufufukakaka
0
240
重要だけど測れていないもの:高齢者ケアの見えない課題
theoriatec2024
0
350
Ankylosing Spondylitis
ankh2054
0
170
Dual Quadric表現を用いた動的物体追跡とRGB-D・IMU制約の密結合によるオドメトリ推定
nanoshimarobot
0
410
東京大学工学部計数工学科、計数工学特別講義の説明資料
kikuzo
0
480
[BlackHatAsia2026] Hidden Telemetry: Uncovering TraceLogging ETW Providers You're Not Using (Yet)
asuna_jp
1
530
Featured
See All Featured
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
300
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
310
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
62k
From π to Pie charts
rasagy
0
210
Rebuilding a faster, lazier Slack
samanthasiow
85
9.5k
Building a A Zero-Code AI SEO Workflow
portentint
PRO
0
590
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Designing for humans not robots
tammielis
254
26k
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
610
Prompt Engineering for Job Search
mfonobong
0
340
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
54k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
160
Transcript
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究 Security & Development Lab 中谷 翔 (@laysakura)
背景 ペネトレーションテスト
貢献 やったこと・新規性 • ペネトレーションテスト自動化ツールRapidPenを開発 ◦ AIエージェントによる創造性 ◦ オフェンシブセキュリティ専門知の活用による職人芸 • 新規性
◦ 高速な完全自動初期侵入 (IP-to-Shell) ▪ 人間の介在を排する強力なタスク計画と実行
ユースケース 先行研究と本研究の比較 ターゲットユーザー プロのペンテスター (支援) ペンテスト知識ない開発者 (委託) プロのペンテスター (支援・委託)
手法 AIエージェントで全自動化
手法 AIエージェントで全自動化
先行研究 との比較・差分 (1/2)
先行研究 との比較・差分 (2/2)
評価 HackTheBox Legacyマシンへの初期侵入 (内訳気にせずOK) 6回成功/10試行 実行時間 200~400秒程度で侵入成功 コスト ($) 0.6$
弱で侵入成功
今後の課題
発表 したもの 何・リンク QRコード 本スライド 論文 (arXivプレプリント) 何・リンク QRコード Webサイト
(RapidPenの紹介・ニュース) OSS: wish (RapidPenのAct部分を 切り出して人間が使う ようにしたLLMシェル)
参考文献 [1] Deng, Gelei, et al. "PentestGPT: Evaluating and harnessing
large language models for automated penetration testing." 33rd USENIX Security Symposium (USENIX Security 24). 2024. [2] 高江洲 勲, 一ノ瀬 太樹, "BLADE:自律AIエージェントを活用したペ ネトレーションテスト自動化の試み," AVTOKYO 2024. [3] Yao, Shunyu, et al. "ReAct: Synergizing reasoning and acting in language models." arXiv preprint arXiv:2210.03629 (2022).
アンケートご回答お願いします!
laysakura
.png){kind=avatar}
satai
gpeyre
keisukeyanagisawa
fufufukakaka
bansousha
mickey_0226
theoriatec2024
ankh2054
nanoshimarobot
kikuzo
asuna_jp
retrage
tamaranovitovic
lemiorhan
rasagy
samanthasiow
portentint
keithpitt
tammielis
inesmontani
mfonobong
madoxten
ryanjones
![参考文献 [1] Deng, Gelei, et al. "PentestGPT: Evaluating and harnessing](https://files.speakerdeck.com/presentations/deb6a57d19bd40518b6148c960e78135/slide_11.jpg){kind=link}
