Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究

Avatar for Sho Nakatani Sho Nakatani
March 15, 2025
Research
0
2.9k

RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究

Webサイト: https://rapidpen.secdevlab.com/
RapidPenの2025/03時点の研究開発紹介

Avatar for Sho Nakatani

Sho Nakatani

March 15, 2025
Tweet

More Decks by Sho Nakatani

See All by Sho Nakatani
AI自動ペンテスト「RapidPen」ご紹介資料
Avatar for Sho Nakatani laysakura
0
220
RapidPen: AIエージェントによる高度なペネトレーションテスト自動化の研究開発
Avatar for Sho Nakatani laysakura
1
770
体得しよう!RSA暗号の原理と解読
Avatar for Sho Nakatani laysakura
3
1.2k
ソフトウェア研究における脅威モデリング
Avatar for Sho Nakatani laysakura
0
3.7k

Other Decks in Research

See All in Research
J-RAGBench: 日本語RAGにおける Generator評価ベンチマークの構築
Avatar for Koki Itai koki_itai
0
1k
さまざまなAgent FrameworkとAIエージェントの評価
Avatar for Kento.Yamada ymd65536
1
350
Nullspace MPC
Avatar for MizuhoAOKI mizuhoaoki
1
470
Thirty Years of Progress in Speech Synthesis: A Personal Perspective on the Past, Present, and Future
Avatar for Keiichi Tokuda ktokuda
0
110
Stealing LUKS Keys via TPM and UUID Spoofing in 10 Minutes - BSides 2025
Avatar for AnyKeyShik anykeyshik
0
170
HoliTracer:Holistic Vectorization of Geographic Objects from Large-Size Remote Sensing Imagery
Avatar for SatAI.challenge satai
3
300
EarthDial: Turning Multi-sensory Earth Observations to Interactive Dialogues
Avatar for SatAI.challenge satai
3
390
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
Avatar for Akihiro Kokubo akihiro_kokubo
PRO
63
34k
Combining Deep Learning and Street View Imagery to Map Smallholder Crop Types
Avatar for SatAI.challenge satai
3
260
「どう育てるか」より「どう働きたいか」〜スクラムマスターの最初の一歩〜
Avatar for hirakawa hirakawa51
0
1k
若手研究者が国際会議(例えばIROS)でワークショップを企画するメリットと成功法!
Avatar for Tadahiro Taniguchi tanichu
0
120
EcoWikiRS: Learning Ecological Representation of Satellite Images from Weak Supervision with Species Observation and Wikipedia
Avatar for SatAI.challenge satai
3
410

Featured

See All Featured
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
12k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
698
190k
How Fast Is Fast Enough? [PerfNow 2025]
Avatar for Tammy Everts tammyeverts
3
390
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.5k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
4.9k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
55
9.3k
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
140k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
54
7.9k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
97
6.4k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
210
24k

Transcript

  1. RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究 Security & Development Lab 中谷 翔 (@laysakura)

  2. 背景 ペネトレーションテスト

  3. 貢献 やったこと・新規性 • ペネトレーションテスト自動化ツールRapidPenを開発 ◦ AIエージェントによる創造性 ◦ オフェンシブセキュリティ専門知の活用による職人芸 • 新規性

    ◦ 高速な完全自動初期侵入 (IP-to-Shell) ▪ 人間の介在を排する強力なタスク計画と実行

  4. ユースケース 先行研究と本研究の比較 ターゲットユーザー プロのペンテスター (支援) ペンテスト知識ない開発者 (委託) プロのペンテスター (支援・委託)

  5. 手法 AIエージェントで全自動化

  6. 手法 AIエージェントで全自動化

  7. 先行研究 との比較・差分 (1/2)

  8. 先行研究 との比較・差分 (2/2)

  9. 評価 HackTheBox Legacyマシンへの初期侵入 (内訳気にせずOK) 6回成功/10試行 実行時間 200~400秒程度で侵入成功 コスト ($) 0.6$

    弱で侵入成功

  10. 今後の課題

  11. 発表 したもの 何・リンク QRコード 本スライド 論文 (arXivプレプリント) 何・リンク QRコード Webサイト

    (RapidPenの紹介・ニュース) OSS: wish (RapidPenのAct部分を 切り出して人間が使う ようにしたLLMシェル)

  12. 参考文献 [1] Deng, Gelei, et al. "PentestGPT: Evaluating and harnessing

    large language models for automated penetration testing." 33rd USENIX Security Symposium (USENIX Security 24). 2024. [2] 高江洲 勲, 一ノ瀬 太樹, "BLADE:自律AIエージェントを活用したペ ネトレーションテスト自動化の試み," AVTOKYO 2024. [3] Yao, Shunyu, et al. "ReAct: Synergizing reasoning and acting in language models." arXiv preprint arXiv:2210.03629 (2022).

  13. アンケートご回答お願いします!