Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究
Search
Sho Nakatani
March 15, 2025
Research
0
2.5k
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究
Webサイト:
https://rapidpen.secdevlab.com/
RapidPenの2025/03時点の研究開発紹介
Sho Nakatani
March 15, 2025
Tweet
Share
More Decks by Sho Nakatani
See All by Sho Nakatani
RapidPen: AIエージェントによる高度なペネトレーションテスト自動化の研究開発
laysakura
1
710
体得しよう!RSA暗号の原理と解読
laysakura
3
1k
ソフトウェア研究における脅威モデリング
laysakura
0
3.4k
Other Decks in Research
See All in Research
EarthDial: Turning Multi-sensory Earth Observations to Interactive Dialogues
satai
3
230
EarthSynth: Generating Informative Earth Observation with Diffusion Models
satai
3
380
Vision and LanguageからのEmbodied AIとAI for Science
yushiku
PRO
1
560
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
650
AI エージェントを活用した研究再現性の自動定量評価 / scisci2025
upura
1
160
まずはここから:Overleaf共同執筆・CopilotでAIコーディング入門・Codespacesで独立環境
matsui_528
2
610
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
62
31k
SNLP2025:Can Language Models Reason about Individualistic Human Values and Preferences?
yukizenimoto
0
190
なめらかなシステムと運用維持の終わらぬ未来 / dicomo2025_coherently_fittable_system
monochromegane
0
3.8k
VectorLLM: Human-like Extraction of Structured Building Contours via Multimodal LLMs
satai
4
330
A scalable, annual aboveground biomass product for monitoring carbon impacts of ecosystem restoration projects
satai
4
350
SegEarth-OV: Towards Training-Free Open-Vocabulary Segmentation for Remote Sensing Images
satai
3
320
Featured
See All Featured
GitHub's CSS Performance
jonrohan
1032
470k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
33
2.3k
Code Reviewing Like a Champion
maltzj
526
40k
GraphQLとの向き合い方2022年版
quramy
49
14k
Docker and Python
trallard
46
3.6k
Large-scale JavaScript Application Architecture
addyosmani
514
110k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.1k
How To Stay Up To Date on Web Technology
chriscoyier
791
250k
The Cult of Friendly URLs
andyhume
79
6.6k
4 Signs Your Business is Dying
shpigford
185
22k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
31
2.7k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
1.7k
Transcript
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究 Security & Development Lab 中谷 翔 (@laysakura)
背景 ペネトレーションテスト
貢献 やったこと・新規性 • ペネトレーションテスト自動化ツールRapidPenを開発 ◦ AIエージェントによる創造性 ◦ オフェンシブセキュリティ専門知の活用による職人芸 • 新規性
◦ 高速な完全自動初期侵入 (IP-to-Shell) ▪ 人間の介在を排する強力なタスク計画と実行
ユースケース 先行研究と本研究の比較 ターゲットユーザー プロのペンテスター (支援) ペンテスト知識ない開発者 (委託) プロのペンテスター (支援・委託)
手法 AIエージェントで全自動化
手法 AIエージェントで全自動化
先行研究 との比較・差分 (1/2)
先行研究 との比較・差分 (2/2)
評価 HackTheBox Legacyマシンへの初期侵入 (内訳気にせずOK) 6回成功/10試行 実行時間 200~400秒程度で侵入成功 コスト ($) 0.6$
弱で侵入成功
今後の課題
発表 したもの 何・リンク QRコード 本スライド 論文 (arXivプレプリント) 何・リンク QRコード Webサイト
(RapidPenの紹介・ニュース) OSS: wish (RapidPenのAct部分を 切り出して人間が使う ようにしたLLMシェル)
参考文献 [1] Deng, Gelei, et al. "PentestGPT: Evaluating and harnessing
large language models for automated penetration testing." 33rd USENIX Security Symposium (USENIX Security 24). 2024. [2] 高江洲 勲, 一ノ瀬 太樹, "BLADE:自律AIエージェントを活用したペ ネトレーションテスト自動化の試み," AVTOKYO 2024. [3] Yao, Shunyu, et al. "ReAct: Synergizing reasoning and acting in language models." arXiv preprint arXiv:2210.03629 (2022).
アンケートご回答お願いします!