Upgrade to Pro — share decks privately, control downloads, hide ads and more …

RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究

Sho Nakatani
March 15, 2025
Research
0
92

RapidPen: AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究

RapidPenの2025/03時点の研究開発紹介

Sho Nakatani

March 15, 2025
Tweet

More Decks by Sho Nakatani

See All by Sho Nakatani
体得しよう!RSA暗号の原理と解読
laysakura
3
490
ソフトウェア研究における脅威モデリング
laysakura
0
2k

Other Decks in Research

See All in Research
SpectralMamba: Efficient Mamba for Hyperspectral Image Classification
satai
3
200
Data-centric AI勉強会 「ロボットにおけるData-centric AI」
haraduka
0
510
【NLPコロキウム】Stepwise Alignment for Constrained Language Model Policy Optimization (NeurIPS 2024)
akifumi_wachi
3
560
研究を支える拡張性の高い ワークフローツールの提案 / Proposal of highly expandable workflow tools to support research
linyows
0
350
ナレッジプロデューサーとしてのミドルマネージャー支援 - MIMIGURI「知識創造室」の事例の考察 -
chiemitaki
0
250
20250226 NLP colloquium: "SoftMatcha: 10億単語規模コーパス検索のための柔らかくも高速なパターンマッチャー"
de9uch1
0
230
DeepSeek を利用する上でのリスクと安全性の考え方
schroneko
3
1.2k
A Segment Anything Model based weakly supervised learning method for crop mapping using Sentinel-2 time series images
satai
3
180
言語モデルによるAI創薬の進展 / Advancements in AI-Driven Drug Discovery Using Language Models
tsurubee
1
240
作業記憶の発達的特性が言語獲得の臨界期を形成する(NLP2025)
chemical_tree
1
360
JSAI NeurIPS 2024 参加報告会(AI アライメント)
akifumi_wachi
5
920
[輪講] Transformer Layers as Painters
nk35jk
4
710

Featured

See All Featured
Statistics for Hackers
jakevdp
797
220k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
Building Flexible Design Systems
yeseniaperezcruz
328
38k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
YesSQL, Process and Tooling at Scale
rocio
172
14k
Product Roadmaps are Hard
iamctodd
PRO
52
11k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
60k
Site-Speed That Sticks
csswizardry
4
450
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
4
460
Music & Morning Musume
bryan
46
6.4k
A better future with KSS
kneath
238
17k

Transcript

  1. RapidPen AIエージェントによるペネトレーションテスト 初期侵入全自動化の研究 Security & Development Lab 中谷 翔 (@laysakura)

    1

  2. 背景 ペネトレーションテスト 2

  3. 貢献 やったこと・新規性 • ペネトレーションテスト自動化ツールRapidPenを開発 ◦ AIエージェントによる創造性 ◦ オフェンシブセキュリティ専門知の活用による職人芸 • 新規性

    ◦ 高速な完全自動初期侵入 (IP-to-Shell) ▪ 人間の介在を排する強力なタスク計画と実行 3

  4. ユースケース 先行研究と本研究の比較 ターゲットユーザー プロのペンテスター (支援) ペンテスト知識ない開発者 (委託) プロのペンテスター (支援・委託) 4

  5. 手法 AIエージェントで全自動化 5

  6. 先行研究 との比較・差分 (1/2) 6

  7. 先行研究 との比較・差分 (2/2) 7

  8. 評価 HackTheBox Legacyマシンへの初期侵入 (内訳気にせずOK) 6回成功/10試行 実行時間 200~400秒程度で侵入成功 コスト ($) 0.6$

    弱で侵入成功 8

  9. 今後の課題 9

  10. 発表 したもの 何・リンク QRコード 本スライド デモ動画 (HTB Legacyマシンに 初期侵入する経過・結果) 論文

    (arXivプレプリント) 何・リンク QRコード Webサイト (RapidPenの紹介・ニュース) OSS: wish (RapidPenのAct部分を 切り出して人間が使う ようにしたLLMシェル) 10

  11. 参考文献 [1] Deng, Gelei, et al. "PentestGPT: Evaluating and harnessing

    large language models for automated penetration testing." 33rd USENIX Security Symposium (USENIX Security 24). 2024. [2] 高江洲 勲, 一ノ瀬 太樹, "BLADE:自律AIエージェントを活用したペ ネトレーションテスト自動化の試み," AVTOKYO 2024. [3] Yao, Shunyu, et al. "ReAct: Synergizing reasoning and acting in language models." arXiv preprint arXiv:2210.03629 (2022). 11

  12. アンケートご回答お願いします! 12