Time Table

既存のLLMベースのペネトレーションテスト研究は、ReAct型プランニングや複数モジュールからなるエージェント設計を採用し一定の成果を挙げています。しかし、多くはHackTheBoxなどの仮想ラボで検証を行っており、実務環境への適用や全フェーズ自動化に関する定量的な評価は十分とは言えません。 本研究は、偵察・脆弱性分析・エクスプロイト・レポート生成まで含めた実務レベルのペネトレーションテスト自動化の実現を目的としています。セキュリティ事業会社に所属し自社内にペネトレーションテスターが多数在籍しているため、現場の知見を持つチームと連携して評価系構築と実用的な検証を行うことができる点が強みです。昨年度の明治大学高木研究室との共同研究（arXiv:2502.15506v1）で得られた半自律型エージェントの知見を踏まえ、モダンなAgentic AIで構築したマルチエージェントシステムへと発展させました。 本講演は、2025年時点でAIが実務のペネトレーションテストをどこまで自動化できるかを聴講者に提示することを目的としています。45分の枠の冒頭では、LLM登場以降の2023年から現在までの自動ペンテスト研究の流れを入門者向けに概説し、メインパートでは構築したシステムを従来型の自動化ツールや人手による診断と比較した性能評価を報告します。評価にはHackTheBox課題に加え実務を模した環境を用い、再現性・カバレッジ・時間／コスト削減効果を定量的に比較します。また、ローカルLLMによる自動化の可能性にも触れます。 この講演を通じて、参加者はAIエージェント導入の効果と課題を理解し、自社のセキュリティ診断に応用するための具体的な指針を得られるでしょう。