論文概要
タイトル: RapidPen: Fully Automated IP-to-Shell Penetration Testing with LLM-based Agents
アブストラクト: 本研究では、大規模言語モデル(LLM)を活用した完全自動化されたペネトレーションテストシステム「RapidPen」を提案します。RapidPenは、IPアドレスから始まり、シェルアクセスの獲得までの初期侵入フェーズを自動化します。従来の自動化ツールと異なり、RapidPenはLLMベースのエージェントを活用することで、人間のペネトレーションテスターのような柔軟な思考と適応性を実現しています。
主な研究成果
- LLMベースのエージェントによるペネトレーションテストの自動化手法
- 複数のエージェントの協調による効率的な脆弱性発見と攻撃試行
- 実環境での評価と有効性の検証
- セキュリティ研究におけるAI活用の新たな可能性
今後の研究方針
この論文を基に、さらなる研究開発を進め、より高度なセキュリティ自動化技術の実現を目指します。