Upgrade to Pro — share decks privately, control downloads, hide ads and more …

RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Sho Nakatani Sho Nakatani
March 15, 2025
Research
3.1k
0

RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究

Webサイト: https://rapidpen.secdevlab.com/
RapidPenの2025/03時点の研究開発紹介

Avatar for Sho Nakatani

Sho Nakatani

March 15, 2025

More Decks by Sho Nakatani

See All by Sho Nakatani
AIペネトレーションテスト・ セキュリティ検証「AgenticSec」ご紹介資料
Avatar for Sho Nakatani laysakura
0
2.1k
RapidPen: AIエージェントによる高度なペネトレーションテスト自動化の研究開発
Avatar for Sho Nakatani laysakura
1
950
体得しよう!RSA暗号の原理と解読
Avatar for Sho Nakatani laysakura
3
1.4k
ソフトウェア研究における脅威モデリング
Avatar for Sho Nakatani laysakura
0
4.6k

Other Decks in Research

See All in Research
データサイエンティストをめぐる環境の違い2025年版〈一般ビジネスパーソン調査の国際比較〉
Avatar for The Japan DataScientist Society datascientistsociety
PRO
0
1.2k
【SIGGRAPH Asia 2025】Lo-Fi Photograph with Lo-Fi Communication
Avatar for Chinatsu Ozawa toremolo72
0
150
湯村研究室の紹介2025 / yumulab2025
Avatar for yumulab yumulab
0
340
An Open and Reproducible Deep Research Agent for Long-Form Question Answering
Avatar for Ikuya Yamada ikuyamada
0
400
Can We Teach Logical Reasoning to LLMs? – An Approach Using Synthetic Corpora (AAAI 2026 bridge keynote)
Avatar for もりし morishtr
1
200
衛星×エッジAI勉強会 衛星上におけるAI処理制約とそ取組について
Avatar for SatAI.challenge satai
4
410
一般道の交通量減少と速度低下についての全国分析と熊本市におけるケーススタディ(20251122 土木計画学研究発表会)
Avatar for Traffic Brain trafficbrain
0
190
業界横断 副業コンプライアンス調査 三者(副業者・本業先・発注者)におけるトラブル認知ギャップの構造分析
Avatar for fkske fkske
0
1.2k
Multi-Agent Large Language Models for Code Intelligence: Opportunities, Challenges, and Research Directions
Avatar for Fatemeh Fard (UBC) fatemeh_fard
0
150
YOLO26_ Key Architectural Enhancements and Performance Benchmarking for Real-Time Object Detection
Avatar for SatAI.challenge satai
3
350
存立危機事態の再検討
Avatar for Ken Jimbo jimboken
0
260
Aurora Serverless からAurora Serverless v2への課題と知見を論文から読み解く/Understanding the challenges and insights of moving from Aurora Serverless to Aurora Serverless v2 from a paper
Avatar for bootjp / ぶーと bootjp
6
1.6k

Featured

See All Featured
Visualization
Avatar for Eitan Lees eitanlees
150
17k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
432
67k
Everyday Curiosity
Avatar for Cassini Nazir cassininazir
0
190
Test your architecture with Archunit
Avatar for Yoan thirion
1
2.2k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.2k
Efficient Content Optimization with Google Search Console & Apps Script
Avatar for Katarina Dahlin katarinadahlin
PRO
1
490
SEO Brein meetup: CTRL+C is not how to scale international SEO
Avatar for Linda Hogenes lindahogenes
1
2.5k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
5k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
12
1.1k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
55
8.1k
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
1
160
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k

Transcript

  1. RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究 Security & Development Lab 中谷 翔 (@laysakura)

  2. 背景 ペネトレーションテスト

  3. 貢献 やったこと・新規性 • ペネトレーションテスト自動化ツールRapidPenを開発 ◦ AIエージェントによる創造性 ◦ オフェンシブセキュリティ専門知の活用による職人芸 • 新規性

    ◦ 高速な完全自動初期侵入 (IP-to-Shell) ▪ 人間の介在を排する強力なタスク計画と実行

  4. ユースケース 先行研究と本研究の比較 ターゲットユーザー プロのペンテスター (支援) ペンテスト知識ない開発者 (委託) プロのペンテスター (支援・委託)

  5. 手法 AIエージェントで全自動化

  6. 手法 AIエージェントで全自動化

  7. 先行研究 との比較・差分 (1/2)

  8. 先行研究 との比較・差分 (2/2)

  9. 評価 HackTheBox Legacyマシンへの初期侵入 (内訳気にせずOK) 6回成功/10試行 実行時間 200~400秒程度で侵入成功 コスト ($) 0.6$

    弱で侵入成功

  10. 今後の課題

  11. 発表 したもの 何・リンク QRコード 本スライド 論文 (arXivプレプリント) 何・リンク QRコード Webサイト

    (RapidPenの紹介・ニュース) OSS: wish (RapidPenのAct部分を 切り出して人間が使う ようにしたLLMシェル)

  12. 参考文献 [1] Deng, Gelei, et al. "PentestGPT: Evaluating and harnessing

    large language models for automated penetration testing." 33rd USENIX Security Symposium (USENIX Security 24). 2024. [2] 高江洲 勲, 一ノ瀬 太樹, "BLADE:自律AIエージェントを活用したペ ネトレーションテスト自動化の試み," AVTOKYO 2024. [3] Yao, Shunyu, et al. "ReAct: Synergizing reasoning and acting in language models." arXiv preprint arXiv:2210.03629 (2022).

  13. アンケートご回答お願いします!