Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究
Search
Sho Nakatani
March 15, 2025
Research
0
1.5k
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究
Webサイト:
https://rapidpen.secdevlab.com/
RapidPenの2025/03時点の研究開発紹介
Sho Nakatani
March 15, 2025
Tweet
Share
More Decks by Sho Nakatani
See All by Sho Nakatani
体得しよう!RSA暗号の原理と解読
laysakura
3
740
ソフトウェア研究における脅威モデリング
laysakura
0
2.6k
Other Decks in Research
See All in Research
ASSADS:ASMR動画に合わせて撫でられる感覚を提示するシステムの開発と評価 / ec75-shimizu
yumulab
1
380
在庫管理のための機械学習と最適化の融合
mickey_kubo
3
1.1k
Creation and environmental applications of 15-year daily inundation and vegetation maps for Siberia by integrating satellite and meteorological datasets
satai
3
120
3D Gaussian Splattingによる高効率な新規視点合成技術とその応用
muskie82
5
2.6k
EarthSynth: Generating Informative Earth Observation with Diffusion Models
satai
3
100
Cross-Media Information Spaces and Architectures
signer
PRO
0
220
Principled AI ~深層学習時代における課題解決の方法論~
taniai
3
1.2k
Towards a More Efficient Reasoning LLM: AIMO2 Solution Summary and Introduction to Fast-Math Models
analokmaus
2
230
公立高校入試等に対する受入保留アルゴリズム(DA)導入の提言
shunyanoda
0
5.8k
時系列データに対する解釈可能な 決定木クラスタリング
mickey_kubo
2
710
生成的推薦の人気バイアスの分析:暗記の観点から / JSAI2025
upura
0
180
Transparency to sustain open science infrastructure - Printemps Couperin
mlarrieu
1
180
Featured
See All Featured
Java REST API Framework Comparison - PWX 2021
mraible
31
8.7k
Measuring & Analyzing Core Web Vitals
bluesmoon
7
490
Code Reviewing Like a Champion
maltzj
524
40k
Fireside Chat
paigeccino
37
3.5k
The Pragmatic Product Professional
lauravandoore
35
6.7k
GraphQLとの向き合い方2022年版
quramy
49
14k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
181
53k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
45
7.5k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
3.1k
Visualization
eitanlees
146
16k
GitHub's CSS Performance
jonrohan
1031
460k
Documentation Writing (for coders)
carmenintech
72
4.9k
Transcript
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究 Security & Development Lab 中谷 翔 (@laysakura)
背景 ペネトレーションテスト
貢献 やったこと・新規性 • ペネトレーションテスト自動化ツールRapidPenを開発 ◦ AIエージェントによる創造性 ◦ オフェンシブセキュリティ専門知の活用による職人芸 • 新規性
◦ 高速な完全自動初期侵入 (IP-to-Shell) ▪ 人間の介在を排する強力なタスク計画と実行
ユースケース 先行研究と本研究の比較 ターゲットユーザー プロのペンテスター (支援) ペンテスト知識ない開発者 (委託) プロのペンテスター (支援・委託)
手法 AIエージェントで全自動化
手法 AIエージェントで全自動化
先行研究 との比較・差分 (1/2)
先行研究 との比較・差分 (2/2)
評価 HackTheBox Legacyマシンへの初期侵入 (内訳気にせずOK) 6回成功/10試行 実行時間 200~400秒程度で侵入成功 コスト ($) 0.6$
弱で侵入成功
今後の課題
発表 したもの 何・リンク QRコード 本スライド 論文 (arXivプレプリント) 何・リンク QRコード Webサイト
(RapidPenの紹介・ニュース) OSS: wish (RapidPenのAct部分を 切り出して人間が使う ようにしたLLMシェル)
参考文献 [1] Deng, Gelei, et al. "PentestGPT: Evaluating and harnessing
large language models for automated penetration testing." 33rd USENIX Security Symposium (USENIX Security 24). 2024. [2] 高江洲 勲, 一ノ瀬 太樹, "BLADE:自律AIエージェントを活用したペ ネトレーションテスト自動化の試み," AVTOKYO 2024. [3] Yao, Shunyu, et al. "ReAct: Synergizing reasoning and acting in language models." arXiv preprint arXiv:2210.03629 (2022).
アンケートご回答お願いします!