Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究
Search
Sho Nakatani
March 15, 2025
Research
0
3k
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究
Webサイト:
https://rapidpen.secdevlab.com/
RapidPenの2025/03時点の研究開発紹介
Sho Nakatani
March 15, 2025
Tweet
Share
More Decks by Sho Nakatani
See All by Sho Nakatani
AI自動ペンテスト「RapidPen」ご紹介資料
laysakura
0
440
RapidPen: AIエージェントによる高度なペネトレーションテスト自動化の研究開発
laysakura
1
800
体得しよう!RSA暗号の原理と解読
laysakura
3
1.3k
ソフトウェア研究における脅威モデリング
laysakura
0
3.8k
Other Decks in Research
See All in Research
ForestCast: Forecasting Deforestation Risk at Scale with Deep Learning
satai
2
130
まずはここから:Overleaf共同執筆・CopilotでAIコーディング入門・Codespacesで独立環境
matsui_528
3
960
Satellites Reveal Mobility: A Commuting Origin-destination Flow Generator for Global Cities
satai
3
260
製造業主導型経済からサービス経済化における中間層形成メカニズムのパラダイムシフト
yamotty
0
370
SREのためのテレメトリー技術の探究 / Telemetry for SRE
yuukit
13
2.6k
学習型データ構造:機械学習を内包する新しいデータ構造の設計と解析
matsui_528
5
2.3k
ACL読み会2025: Can Language Models Reason about Individualistic Human Values and Preferences?
yukizenimoto
0
100
J-RAGBench: 日本語RAGにおける Generator評価ベンチマークの構築
koki_itai
0
1.1k
論文紹介:Safety Alignment Should be Made More Than Just a Few Tokens Deep
kazutoshishinoda
0
150
When Learned Data Structures Meet Computer Vision
matsui_528
1
1.7k
離散凸解析に基づく予測付き離散最適化手法 (IBIS '25)
taihei_oki
PRO
1
630
snlp2025_prevent_llm_spikes
takase
0
420
Featured
See All Featured
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
330
Accessibility Awareness
sabderemane
0
24
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
120
Paper Plane (Part 1)
katiecoart
PRO
0
2.1k
Information Architects: The Missing Link in Design Systems
soysaucechin
0
720
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
0
2.2k
What the history of the web can teach us about the future of AI
inesmontani
PRO
0
380
Reality Check: Gamification 10 Years Later
codingconduct
0
1.9k
30 Presentation Tips
portentint
PRO
1
170
How to Grow Your eCommerce with AI & Automation
katarinadahlin
PRO
0
78
Writing Fast Ruby
sferik
630
62k
How to make the Groovebox
asonas
2
1.8k
Transcript
RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究 Security & Development Lab 中谷 翔 (@laysakura)
背景 ペネトレーションテスト
貢献 やったこと・新規性 • ペネトレーションテスト自動化ツールRapidPenを開発 ◦ AIエージェントによる創造性 ◦ オフェンシブセキュリティ専門知の活用による職人芸 • 新規性
◦ 高速な完全自動初期侵入 (IP-to-Shell) ▪ 人間の介在を排する強力なタスク計画と実行
ユースケース 先行研究と本研究の比較 ターゲットユーザー プロのペンテスター (支援) ペンテスト知識ない開発者 (委託) プロのペンテスター (支援・委託)
手法 AIエージェントで全自動化
手法 AIエージェントで全自動化
先行研究 との比較・差分 (1/2)
先行研究 との比較・差分 (2/2)
評価 HackTheBox Legacyマシンへの初期侵入 (内訳気にせずOK) 6回成功/10試行 実行時間 200~400秒程度で侵入成功 コスト ($) 0.6$
弱で侵入成功
今後の課題
発表 したもの 何・リンク QRコード 本スライド 論文 (arXivプレプリント) 何・リンク QRコード Webサイト
(RapidPenの紹介・ニュース) OSS: wish (RapidPenのAct部分を 切り出して人間が使う ようにしたLLMシェル)
参考文献 [1] Deng, Gelei, et al. "PentestGPT: Evaluating and harnessing
large language models for automated penetration testing." 33rd USENIX Security Symposium (USENIX Security 24). 2024. [2] 高江洲 勲, 一ノ瀬 太樹, "BLADE:自律AIエージェントを活用したペ ネトレーションテスト自動化の試み," AVTOKYO 2024. [3] Yao, Shunyu, et al. "ReAct: Synergizing reasoning and acting in language models." arXiv preprint arXiv:2210.03629 (2022).
アンケートご回答お願いします!
laysakura
.png){kind=avatar}
satai
matsui_528
yamotty
yuukit
.jpg){kind=avatar}
yukizenimoto
koki_itai
kazutoshishinoda
taihei_oki
takase
marktimemedia
sabderemane
davetheseo
katiecoart
soysaucechin
lindahogenes
inesmontani
codingconduct
portentint
katarinadahlin
sferik
asonas
![参考文献 [1] Deng, Gelei, et al. "PentestGPT: Evaluating and harnessing](https://files.speakerdeck.com/presentations/deb6a57d19bd40518b6148c960e78135/slide_11.jpg){kind=link}
