Instruction_DaichiMori

Transcript

1. 森 大地 M O R I D A I C

   H I AI × Security Engineer 筑波大学大学院 情報理工学位プログラム M1 2026

2. A G E N D A 目次 01 自己紹介 趣味・パーソナリティ・サッカー

   02 開発経験 研究 / セキュキャン / ハッカソン / インターン 03 技術スタック 得意・使える技術 04 なりたいエンジニア像 将来ビジョンとプラン 2

3. 01 自己紹介 名前 森 大地 出身 埼玉県春日部市 趣味 サッカー観戦 旅行

   未知への挑戦 10年間のサッカー 高校サッカー部 キャプテン 部員100名超のチームを統率 分析からセットプレー戦術を提案 → 採用され、コーナーから決勝点 チームを歴代最高成績かつ県の公立高校最高 成績タイを達成 「落ちこぼれ」からの成り上がり 逆境を吸収して成長するマインドが強み 強み: 逆境でも諦めず成長する精神力 3

4. 02 開発経験 D E V E L O P M

   E N T E X P E R I E N C E B1-B2 機械学習・AI に興味を持つ B3 セキュリティ 研究室へ B4 セキュキャン Hack U B4 卒業研究 学部長賞受賞 B4 12月～ PLAID インターン セキュキャン全国 OSINTベースのAIエージェン ト「ORG2VULN」を開発 脆弱性自動発見システム Hack U ハッカソン チームリーダーとして旅行 計画アプリ「とりっぴー」 を約2週間で開発・発表 PLAID インターン KARTE SignalsのAIチャット開発 メモリ機能・Reasoning設計な どのエージェント設計を担当 4

5. 0 2 - 1 研究 POMDP を使った 自律型攻撃エージェント ひとことで言うと… 「エージェントが自分で

   考えてハッキングする」 仕組みを作った なぜ作ったの？ どうやって？ 1 なぜ難しい？ 攻撃者は「敵がどこにいるか」分からない状態で次の行 動を決めなければならない 完全な情報がない中での意思決定 = とても難しい問題 2 どう解いた？ POMDP（部分観測マルコフ決定過程）という数学的な枠 組みを使って、「今の状況の確率的な推定」から最善の 行動を計算させた。 3 何が分かった？ 作ったAIは4ステップでネットワーク侵入を完了 防御を多層化すると到達率を25%まで抑えられることも確認 5

6. 研究 結果 R E S U L T S +340

   .73 POMDP方策の累積報酬 （唯一正の値） 4 Steps ステップで侵入完了 +14 % マルチホスト環境 Greedy比 25 % 多層防御での 到達率制限 実験設定 仮想ネットワーク上で Random / Greedy / Rule-based の3ベースラインと比較 。 Welchのt検定により統計的有意性を検証。シミュレーションと実ネットワ ークの2モード対応。 東京電機大学 学部長賞受賞 卒業式での表彰。学業成績と 課外活動の両実績が評価された。 6

7. 02 0 2 - 2 セ キ ュ リ テ

   ィ キ ャ ン プ AIエージェントで セキュリティ調査を自動化 ORG2VULN セキュリティキャンプ全国大会 開発プロジェクト 何を作ったか 組織ドメインを入力するだ けで既知の脆弱性を自動発 見するAIエージェント 使った技術 Shodan API / VirusTotal/ スクレイピング/DNS解決/ データ正規化 自分の担当 ドメインからFQDNを列挙 しIPアドレスへ解決する基 盤部分。VirusTotalからAPI キーなしでサブドメインを 取得するスクレイピング機 能を独自実装。 7

8. 工夫した点 • エラーハンドリングと再試行処理を丁 寧に設計 • VirusTotal GUIからサブドメイン取得 • 重複排除・正規化してデータパイプラ インに統合

   • 調査対象の網羅性を大幅に向上 8 ORG2VULN 調査フロー 1 入力・組織収集 組織名 → 関連組織を列挙 組織名 → ドメインを列挙 → 2 インフラ探索 ★ 担当 ドメイン → FQDN を列挙 ★ FQDN → IP アドレスを解決 ★ S3 等クラウドストレージの探索 → 3 脆弱性照合 IP上のソフト/HWを特定 バージョン特定・NVD照合 ★ ドメイン→FQDN列挙 と FQDN→IP解決 の実装を担当

9. チューター経験 後進の育成への貢献 2日間 セキュリティキャンプ ミニ テーマ: LLM・エージェント技術とセキュリティ 環境構築から実装・検証まで技術サポート。理論から実践の橋渡し役を担当 3泊4日 セキュリティキャンプ

   コネクト テーマ: AI レッドチーミングクラス LLM・マルチエージェントのセキュリティリスクをハンズオン形式で。脅威モ デリングから設計まで支援 9

10. 0 2 - 3 H a c k U ハ

    ッ カ ソ ン 旅行計画アプリ「とりっぴー」 「みんなで建てる計画から、思い出に残る旅を」 [ アプリの写真をここに ] 概要 主催 LINEヤフー HACK U 期間 約 2 週間 体制 4名チーム 役割 チームリーダー 10

11. 実装した機能 & 技術的な工夫 WebRTC によるリアルタイム共同編集 複数人が同時編集する際の競合を防ぐ設計 ルーム管理とロック機構を実装 Google Maps API

    連携 マップ上でルートを可視化。ピン配置・移 動時間の自動計算でUXを向上 「旅のしおり」自動生成 タイムテーブルの入力内容からPDFを生成 旅行後の思い出整理に活用できる機能 チームリーダーとして • 全体の進行管理・タスク割り振り • 企画 → 設計 → 実装 → 発表を完遂 • プロダクト視点で機能優先度を判断 • 短期間でのチームマネジメントを実践 技術スタック JavaScript / HTML / CSS / Node.js / WebRTC / Google Maps API 11

12. 0 2 - 4 インターン 株式会社 PLAID KARTE Signals AIチャット開発

    2025.12 〜 現在 週4日 勤務 TypeScript / Mastra / LLM MongoDB / GitHub Actions メモリ機能の実装 ユーザーとの対話履歴を蓄積・活用するメモリ 機構を設計・実装。より実用的なAI体験を提供 システムプロンプト最適化 機能を Skills / Rules に分類する設計を提案・実 装。英語instructions化で保守性を向上。 Reasoning 表示設計 ハルシネーション抑制のためのReasoning表示設計を 主導。クライアントにとって信頼性の高いエージェ ント設計 「使いにくい」と感じた箇所は Issue から実装まで自分で完結 12

13. 03 技術スタック T E C H S T A C

    K AI / Agent LLM設計・プロンプトエンジニアリン グ AIエージェント設計（Mastra） POMDP・強化学習 メモリ / Reasoning 設計 Security OSINT（Shodan / VirusTotal） FQDN Discovery・ネットワーク偵察 LLM攻撃（Prompt Injection等） CTF・脆弱性診断 Development Python TypeScript / JavaScript Git / Docker / GitHub Actions MongoDB / PostgreSQL ••• 得意 ••◦ 実務経験あり •◦◦ 学習中 13

14. 04 なりたいエンジニア像 V I S I O N 急速に変化するAI時代を生き抜き、 技術と事業判断の両軸で組織に貢献するエンジニアへ

    変化に適応し、最前線を走り続ける AI進化のスピードに合わせた継続的なキャッチアップ で、組織の技術的意思決定を支える クロスドメインで事業・プロダクト の判断に貢献 AIとセキュリティを軸に、特定技術に縛られない広い 視野で事業やプロダクトの意思決定に関わる 人間リスクを見据えた意思決定者へ AIで人間が主要リスクになる時代に、そのリスクも踏 まえて価値を最大化できる判断ができる存在へ 14

15. ご清聴ありがとうございました 森 大地 筑波大学大学院 M1 GitHub : github.com/HexagonMD Portfolio :

    daichi-mori.net Qiita : qiita.com/HexagonMD Note : note.com/hexa_penta1025 15