Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究
Search
Sho Nakatani
March 15, 2025
Research
3.1k
0
Share
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究
Webサイト:
https://rapidpen.secdevlab.com/
RapidPenの2025/03時点の研究開発紹介
Sho Nakatani
March 15, 2025
More Decks by Sho Nakatani
See All by Sho Nakatani
AIペネトレーションテスト・ セキュリティ検証「AgenticSec」ご紹介資料
laysakura
0
5.6k
RapidPen: AIエージェントによる高度なペネトレーションテスト自動化の研究開発
laysakura
1
1k
体得しよう!RSA暗号の原理と解読
laysakura
3
1.5k
ソフトウェア研究における脅威モデリング
laysakura
0
4.8k
Other Decks in Research
See All in Research
AI Agentの精度改善に見るML開発との共通点 / commonalities in accuracy improvements in agentic era
shimacos
6
1.6k
The mathematics of transformers
gpeyre
0
280
FUSE-RSVLM: Feature Fusion Vision-Language Model for Remote Sensing
satai
3
800
東京大学工学部計数工学科、計数工学特別講義の説明資料
kikuzo
0
430
コーディングエージェントとABNを再考
hf149
2
670
Model Discovery and Graph Simulation: A Lightweight Gateway to Chaos Engineering
anatolykr
0
170
LLM の Attention 機構まとめ — 数式・計算量・メモリ
puwaer
7
1.9k
第66回コンピュータビジョン勉強会@関東 Epona: Autoregressive Diffusion World Model for Autonomous Driving
kentosasaki
0
610
ブレグマン距離最小化に基づくリース表現量推定: バイアス除去学習の統一理論
masakat0
0
270
セマンティック通信勉強会 6Gに向けたデバイス間効率的な通信の技術紹介・課題・今後展望
satai
2
120
RS-Agent: Automating Remote Sensing Tasks through Intelligent Agent
satai
0
220
「なんとなく」の顧客理解から脱却する ──顧客の解像度を武器にするインサイトマネジメント
tajima_kaho
10
7.6k
Featured
See All Featured
jQuery: Nuts, Bolts and Bling
dougneiner
66
8.5k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.4k
WENDY [Excerpt]
tessaabrams
11
37k
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.3k
Rails Girls Zürich Keynote
gr2m
96
14k
Prompt Engineering for Job Search
mfonobong
0
320
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
130
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
1
1.3k
Making Projects Easy
brettharned
120
6.6k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
1
2.7k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
65
55k
Transcript
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究 Security & Development Lab 中谷 翔 (@laysakura)
背景 ペネトレーションテスト
貢献 やったこと・新規性 • ペネトレーションテスト自動化ツールRapidPenを開発 ◦ AIエージェントによる創造性 ◦ オフェンシブセキュリティ専門知の活用による職人芸 • 新規性
◦ 高速な完全自動初期侵入 (IP-to-Shell) ▪ 人間の介在を排する強力なタスク計画と実行
ユースケース 先行研究と本研究の比較 ターゲットユーザー プロのペンテスター (支援) ペンテスト知識ない開発者 (委託) プロのペンテスター (支援・委託)
手法 AIエージェントで全自動化
手法 AIエージェントで全自動化
先行研究 との比較・差分 (1/2)
先行研究 との比較・差分 (2/2)
評価 HackTheBox Legacyマシンへの初期侵入 (内訳気にせずOK) 6回成功/10試行 実行時間 200~400秒程度で侵入成功 コスト ($) 0.6$
弱で侵入成功
今後の課題
発表 したもの 何・リンク QRコード 本スライド 論文 (arXivプレプリント) 何・リンク QRコード Webサイト
(RapidPenの紹介・ニュース) OSS: wish (RapidPenのAct部分を 切り出して人間が使う ようにしたLLMシェル)
参考文献 [1] Deng, Gelei, et al. "PentestGPT: Evaluating and harnessing
large language models for automated penetration testing." 33rd USENIX Security Symposium (USENIX Security 24). 2024. [2] 高江洲 勲, 一ノ瀬 太樹, "BLADE:自律AIエージェントを活用したペ ネトレーションテスト自動化の試み," AVTOKYO 2024. [3] Yao, Shunyu, et al. "ReAct: Synergizing reasoning and acting in language models." arXiv preprint arXiv:2210.03629 (2022).
アンケートご回答お願いします!
laysakura
shimacos
gpeyre
.png){kind=avatar}
satai
kikuzo
hf149
anatolykr
puwaer
kentosasaki
masakat0
tajima_kaho
dougneiner
aki_iinuma
kevinliebholz
tessaabrams
ivargrimstad
gr2m
mfonobong
akademiya2063
joshbly
brettharned
lindahogenes
soudai
![参考文献 [1] Deng, Gelei, et al. "PentestGPT: Evaluating and harnessing](https://files.speakerdeck.com/presentations/deb6a57d19bd40518b6148c960e78135/slide_11.jpg){kind=link}
