代表の中谷がHack Fes. 2025にて、「RapidPen: AIエージェントによる高度なペネトレーションテスト自動化の研究開発」について発表しました。
本発表では、専門家でなくとも利用可能な「高速・完全自動での初期侵入(IP-to-Shell)」の実現を目指すRapidPenの概要と、その開発プロセスにおける試行錯誤の道のりをご紹介しました。
開発は複数世代に渡り、初期には世界で初めてHackTheBoxの特定マシンにおける初期侵入の完全自動化を達成しました。 その後、AIの判断基準となる攻撃成功事例(PTT)を体系的に学習させることでAI自身の創造性を高めるデータ中心のアプローチを確立し、関連技術の特許を出願しております。
現在はアーキテクチャの改良を重ね、より安定かつ高速に、複雑なターゲットを攻略するための開発を進めております。
本日のHackFes2025にて、SecDevLab代表の中谷様(@layerx)から「RapidPen: AIエージェントによる高度なペネトレーションテスト自動化の研究開発」のお話を伺いました。
— 日本ハッカー協会 / Japan Hacker Association (@JapanhackerA) January 3, 2025
世界初の「初期侵入フェーズ完全自動化」を実現したRapidPenは、ChatGPT ProやLlamaと組み合わせることで、最適なセキュリティテストを実現します。
立ち見も出るほどの多くの方にご参加いただき、セキュリティ分野でのAIエージェント活用に対する関心の高さを実感しました。 お問い合わせフォームや発表後の懇親会で個別にご相談もいただき、身の引き締まる思いです。
年内のβ製品化に向けてより一層開発を加速させていきます。
