ペネトレーションテスト対象マシンのIPアドレスを入力するだけで自動で全自動で動きます。
初期侵入(シェルへのアクセス)が終わるまであとは待つだけ。
RapidPen-vis を使って、ペネトレーションテストの実施計画・実行コマンドもすべて見られます。
もちろんテスト結果のレポートも。初期侵入を再現するコマンドも提示されます。
面倒なインストールは必要なし。ダッシュボードからペネトレーションテストを開始。
テスト対象にネットワーク疎通するマシンにRapidPenをインストール。閉域網へのテストも可能です。
ペネトレーションテスト業務の補助ツールとしてRapidPenをインストール。
お客様の開発するツールに適合する形でRapidPenを結合開発します。
デジタル化の加速により、あらゆる企業がサイバー攻撃の標的となる時代。 サイバー攻撃は年々高度化・巧妙化し、その被害額は増加の一途をたどっています。 もはやセキュリティ対策は、すべての企業にとって最優先課題となりました。
ChatGPTやGitHub Copilotなど、生成AIによるコード生成が急速に普及。 開発スピードは飛躍的に向上した一方で、セキュリティ評価が必要なシステムは爆発的に増加しています。 もはや人間のセキュリティエンジニアだけでは、この増加ペースに対応することは不可能です。
そんな現場の声から生まれたのがRapidPenです。 AIによる自動化で、人間のエキスパートと同等レベルのペネトレーションテストを実現。 セキュリティエンジニアの負荷を軽減し、より多くのシステムを効率的に評価できます。
RapidPenは、企業の防御力を高めるためのツールです。 私たちは、承認されたシステムでの利用を前提とし、 発見された脆弱性の責任ある開示を推奨しています。 セキュリティの民主化を通じて、より安全なデジタル社会の実現に貢献します。
を活用しています。特にReActと呼ばれる「計画」と「実行」が互いに協力し合う アーキテクチャを採用しており、インテリジェントな計画と熟練のペネトレーション テスターのような実行が可能です。
タスク計画には過去の成功事例を活用し、テストを重ねるだけ賢くなります。
タスク実行の際はペネトレーションテストに欠かせないオフェンシブセキュリティ の専門知識をフル活用し、テストを成功に導きます。
RapidPen: AIエージェントによるペネトレーションテスト初期侵入全自動化の研究
RapidPenの技術は特許を出願中です(特願2025-080819)。
この特許は、プレプリント論文に未記載の新技術を含むもので、攻撃精度と処理速度の圧倒的な向上に寄与しています。
Webデータを成功事例として用いることによる、攻撃精度の大幅な向上
ペネトレーションテスト計画推論処理とコマンド実行の非同期化による、大規模並列処理
RapidPenの一部を "wish" としてOSS公開しました。
Actと呼ばれる「コマンド生成・実行・ログ要約」を担当するコンポーネントを独立分離し、人間がUIを通じて使えるようにしました。
wishをコミュニティで鍛え上げ、RapidPenの更なる強化につなげます。
