Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究
Search
Sho Nakatani
March 15, 2025
Research
0
330
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究
RapidPenの2025/03時点の研究開発紹介
Sho Nakatani
March 15, 2025
Tweet
Share
More Decks by Sho Nakatani
See All by Sho Nakatani
体得しよう!RSA暗号の原理と解読
laysakura
3
580
ソフトウェア研究における脅威モデリング
laysakura
0
2.2k
Other Decks in Research
See All in Research
한국어 오픈소스 거대 언어 모델의 가능성: 새로운 시대의 언어 이해와 생성
inureyes
PRO
0
300
PhD Defence: Considering Temporal and Contextual Information for Lexical Semantic Change Detection
a1da4
0
150
Collaborative Development of Foundation Models at Japanese Academia
odashi
2
520
博士学位論文予備審査 / Scaling Telemetry Workloads in Cloud Applications: Techniques for Instrumentation, Storage, and Mining
yuukit
1
1.8k
サーブレシーブ成功率は勝敗に影響するか?
vball_panda
0
620
NLP2025参加報告会 LT資料
hargon24
1
280
ドローンやICTを活用した持続可能なまちづくりに関する研究
nro2daisuke
0
200
Scale-Aware Recognition in Satellite images Under Resource Constraints
satai
3
170
Self-supervised audiovisual representation learning for remote sensing data
satai
3
120
EarthMarker: A Visual Prompting Multimodal Large Language Model for Remote Sensing
satai
3
170
Satellite Sunroof: High-res Digital Surface Models and Roof Segmentation for Global Solar Mapping
satai
3
280
(NULLCON Goa 2025)Windows Keylogger Detection: Targeting Past and Present Keylogging Techniques
asuna_jp
1
370
Featured
See All Featured
RailsConf 2023
tenderlove
30
1.1k
Testing 201, or: Great Expectations
jmmastey
42
7.5k
It's Worth the Effort
3n
184
28k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.2k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
30k
The Cult of Friendly URLs
andyhume
78
6.3k
The World Runs on Bad Software
bkeepers
PRO
67
11k
Producing Creativity
orderedlist
PRO
344
40k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
Rebuilding a faster, lazier Slack
samanthasiow
80
8.9k
Transcript
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究 Security & Development Lab 中谷 翔 (@laysakura)
背景 ペネトレーションテスト
貢献 やったこと・新規性 • ペネトレーションテスト自動化ツールRapidPenを開発 ◦ AIエージェントによる創造性 ◦ オフェンシブセキュリティ専門知の活用による職人芸 • 新規性
◦ 高速な完全自動初期侵入 (IP-to-Shell) ▪ 人間の介在を排する強力なタスク計画と実行
ユースケース 先行研究と本研究の比較 ターゲットユーザー プロのペンテスター (支援) ペンテスト知識ない開発者 (委託) プロのペンテスター (支援・委託)
手法 AIエージェントで全自動化
手法 AIエージェントで全自動化
先行研究 との比較・差分 (1/2)
先行研究 との比較・差分 (2/2)
評価 HackTheBox Legacyマシンへの初期侵入 (内訳気にせずOK) 6回成功/10試行 実行時間 200~400秒程度で侵入成功 コスト ($) 0.6$
弱で侵入成功
今後の課題
発表 したもの 何・リンク QRコード 本スライド 論文 (arXivプレプリント) 何・リンク QRコード Webサイト
(RapidPenの紹介・ニュース) OSS: wish (RapidPenのAct部分を 切り出して人間が使う ようにしたLLMシェル)
参考文献 [1] Deng, Gelei, et al. "PentestGPT: Evaluating and harnessing
large language models for automated penetration testing." 33rd USENIX Security Symposium (USENIX Security 24). 2024. [2] 高江洲 勲, 一ノ瀬 太樹, "BLADE:自律AIエージェントを活用したペ ネトレーションテスト自動化の試み," AVTOKYO 2024. [3] Yao, Shunyu, et al. "ReAct: Synergizing reasoning and acting in language models." arXiv preprint arXiv:2210.03629 (2022).
アンケートご回答お願いします!
laysakura
inureyes
a1da4
odashi
yuukit
vball_panda
hargon24
nro2daisuke
.png){kind=avatar}
satai
asuna_jp
tenderlove
jmmastey
3n
garrettdimon
destraynor
thoeni
bermonpainter
andyhume
bkeepers
orderedlist
tanoku
samanthasiow
![参考文献 [1] Deng, Gelei, et al. "PentestGPT: Evaluating and harnessing](https://files.speakerdeck.com/presentations/deb6a57d19bd40518b6148c960e78135/slide_11.jpg){kind=link}
