ペネトレーションテスト対象マシンのIPアドレスを入力するだけで自動で全自動で動きます。
初期侵入(シェルへのアクセス)が終わるまであとは待つだけ。
RapidPen-vis を使って、ペネトレーションテストの実施計画・実行コマンドもすべて見られます。
もちろんテスト結果のレポートも。初期侵入を再現するコマンドも提示されます。
面倒なインストールは必要なし。ダッシュボードからペネトレーションテストを開始。
テスト対象にネットワーク疎通するマシンにRapidPenをインストール。閉域網へのテストも可能です。
ペネトレーションテスト業務の補助ツールとしてRapidPenをインストール。
お客様の開発するツールに適合する形でRapidPenを結合開発します。
を活用しています。特にReActと呼ばれる「計画」と「実行」が互いに協力し合う アーキテクチャを採用しており、インテリジェントな計画と熟練のペネトレーション テスターのような実行が可能です。
タスク計画には過去の成功事例を活用し、テストを重ねるだけ賢くなります。
タスク実行の際はペネトレーションテストに欠かせないオフェンシブセキュリティ の専門知識をフル活用し、テストを成功に導きます。
RapidPen: AIエージェントによるペネトレーションテスト初期侵入全自動化の研究
RapidPenの技術は特許を出願中です(特願2025-080819)。
この特許は、プレプリント論文に未記載の新技術を含むもので、攻撃精度と処理速度の圧倒的な向上に寄与しています。
Webデータを成功事例として用いることによる、攻撃精度の大幅な向上
ペネトレーションテスト計画推論処理とコマンド実行の非同期化による、大規模並列処理
RapidPenの一部を "wish" としてOSS公開しました。
Actと呼ばれる「コマンド生成・実行・ログ要約」を担当するコンポーネントを独立分離し、人間がUIを通じて使えるようにしました。
wishをコミュニティで鍛え上げ、RapidPenの更なる強化につなげます。
RapidPen開発の目的・設計・実装・評価を論文にまとめています。
