Upgrade to Pro — share decks privately, control downloads, hide ads and more …

RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究

Avatar for Sho Nakatani Sho Nakatani
March 15, 2025
Research
0
3k

RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究

Webサイト: https://rapidpen.secdevlab.com/
RapidPenの2025/03時点の研究開発紹介

Avatar for Sho Nakatani

Sho Nakatani

March 15, 2025
Tweet

More Decks by Sho Nakatani

See All by Sho Nakatani
AI自動ペンテスト「RapidPen」ご紹介資料
Avatar for Sho Nakatani laysakura
0
510
RapidPen: AIエージェントによる高度なペネトレーションテスト自動化の研究開発
Avatar for Sho Nakatani laysakura
1
810
体得しよう!RSA暗号の原理と解読
Avatar for Sho Nakatani laysakura
3
1.3k
ソフトウェア研究における脅威モデリング
Avatar for Sho Nakatani laysakura
0
4k

Other Decks in Research

See All in Research
湯村研究室の紹介2025 / yumulab2025
Avatar for yumulab yumulab
0
280
[論文紹介] Intuitive Fine-Tuning
Avatar for Ryokan RI ryou0634
0
170
さまざまなAgent FrameworkとAIエージェントの評価
Avatar for Kento.Yamada ymd65536
1
390
長期・短期メモリを活用したエージェントの個別最適化
Avatar for AITC - DENTSU SOKEN isidaitc
0
390
音声感情認識技術の進展と展望
Avatar for Ryotaro Nagase nagase
0
430
生成的情報検索時代におけるAI利用と認知バイアス
Avatar for Y. Yamamoto trycycle
PRO
0
170
AlphaEarth Foundations: An embedding field model for accurate and efficient global mapping from sparse label data
Avatar for SatAI.challenge satai
3
690
データサイエンティストをめぐる環境の違い2025年版〈一般ビジネスパーソン調査の国際比較〉
Avatar for The Japan DataScientist Society datascientistsociety
PRO
0
470
ACL読み会2025: Can Language Models Reason about Individualistic Human Values and Preferences?
Avatar for Yuki Zenimoto yukizenimoto
0
110
ウェブ・ソーシャルメディア論文読み会 第36回: The Stepwise Deception: Simulating the Evolution from True News to Fake News with LLM Agents (EMNLP, 2025)
Avatar for taichi_murayama hkefka385
0
120
機械学習と数理最適化の融合 (MOAI) による革新
Avatar for MIKIO KUBO mickey_kubo
1
450
ドメイン知識がない領域での自然言語処理の始め方
Avatar for Hayahide Yamagishi hargon24
1
230

Featured

See All Featured
A better future with KSS
Avatar for Kyle Neath kneath
240
18k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
Avatar for Tomoya Matsuura tomoyanonymous
1
340
WCS-LA-2024
Avatar for Leonardo Collado-Torres lcolladotor
0
410
Visualization
Avatar for Eitan Lees eitanlees
150
16k
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
0
390
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
31
5.8k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
9
1k
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
130
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
From Legacy to Launchpad: Building Startup-Ready Communities
Avatar for Dug Song dugsong
0
120
How to make the Groovebox
Avatar for あそなす asonas
2
1.9k
Leo the Paperboy
Avatar for Maya Tellez mayatellez
2
1.3k

Transcript

  1. RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究 Security & Development Lab 中谷 翔 (@laysakura)

  2. 背景 ペネトレーションテスト

  3. 貢献 やったこと・新規性 • ペネトレーションテスト自動化ツールRapidPenを開発 ◦ AIエージェントによる創造性 ◦ オフェンシブセキュリティ専門知の活用による職人芸 • 新規性

    ◦ 高速な完全自動初期侵入 (IP-to-Shell) ▪ 人間の介在を排する強力なタスク計画と実行

  4. ユースケース 先行研究と本研究の比較 ターゲットユーザー プロのペンテスター (支援) ペンテスト知識ない開発者 (委託) プロのペンテスター (支援・委託)

  5. 手法 AIエージェントで全自動化

  6. 手法 AIエージェントで全自動化

  7. 先行研究 との比較・差分 (1/2)

  8. 先行研究 との比較・差分 (2/2)

  9. 評価 HackTheBox Legacyマシンへの初期侵入 (内訳気にせずOK) 6回成功/10試行 実行時間 200~400秒程度で侵入成功 コスト ($) 0.6$

    弱で侵入成功

  10. 今後の課題

  11. 発表 したもの 何・リンク QRコード 本スライド 論文 (arXivプレプリント) 何・リンク QRコード Webサイト

    (RapidPenの紹介・ニュース) OSS: wish (RapidPenのAct部分を 切り出して人間が使う ようにしたLLMシェル)

  12. 参考文献 [1] Deng, Gelei, et al. "PentestGPT: Evaluating and harnessing

    large language models for automated penetration testing." 33rd USENIX Security Symposium (USENIX Security 24). 2024. [2] 高江洲 勲, 一ノ瀬 太樹, "BLADE:自律AIエージェントを活用したペ ネトレーションテスト自動化の試み," AVTOKYO 2024. [3] Yao, Shunyu, et al. "ReAct: Synergizing reasoning and acting in language models." arXiv preprint arXiv:2210.03629 (2022).

  13. アンケートご回答お願いします!