ニュース
プレスリリースお知らせメディア掲載全国紙キーワード
ソリューション
- セキュリティ診断
  
  Webアプリケーション
  
  スマートフォンアプリケーション診断
  
  IoTセキュリティ診断(組み込み機器診断)
  
  ペネトレーションテスト
  
  ネットワーク診断(プラットフォーム診断)
  
  TLPT支援(脅威ベースペネトレーションテスト支援)
  
  要塞化支援サービス
  
  AI×セキュリティ
  
  ICSセキュリティ・リスクアセスメント
- Webサイト管理ソリューション
  
  ここから始まる脆弱性管理CAAV
- セキュリティ・コンサルティング
  
  情報セキュリティ推進組織支援
  
  CSIRT構築支援
  
  リスクアセスメント
  
  事業継続
  
  スレットインテリジェンス
  
  Splunk導入支援
  
  集団防衛型Threat Hunting
  
  トポロジーデータ分析（TDA）
選ばれる理由
採用情報
採用トップ新卒採用キャリア採用

SOLUTIONS

セキュリティ・コンサルティング

選ばれる理由

ブログ / リサーチ

ニュース

会社概要

採用情報

ENGLISH

利用規約個人情報保護方針情報セキュリティ基本方針ソーシャルメディアガイドライン当社から外部への情報提供ポリシー

2020.06.01

プロフェッショナルサービス事業部

機械学習・AI

研究成果：DeepExploit

研究コンセプト

全自動ペネトレーションテストシステムの調査研究。

DeepExploitとは

著名なペンテストツールであるMetasploitと連携し、攻撃までに必要な行為を機械学習を用いて、事前に学習させ全自動で行うことができるツールです。

過去の発表

2018年

2018年02月17日: SECCON YOROZU 2018
2018年08月09日: Black Hat USA 2018 Arsenal
2018年08月10日: DEF CON 26! AI Village
2018年10月24日: CSS2018
2018年11月03日: AV TOKYO 2018 Hive
2018年12月06日: Black Hat EURO 2018 Arsenal

DeepExploitの概要

実際の環境においては、もともと用意された攻撃コード(Exploitation)そのままでは、攻撃を成功させることができず、攻撃を成功させるには、チューニング作業が必要になります。本ツールでは、このExploitation部分に機械学習を用いており、事前に様々な製品（OS, CMS, Frameworkなど）に対するExploit方法を強化学習で自己学習させておくことで、テスト時にチューニングなどを行うことなく、Exploitを実行させることができます。

詳しくはこちらをご覧ください。https://www.mbsd.jp/research/20180228/metasploit-machine-learning/

プロフェッショナルサービス事業部

シェアする

ツイートする

関連記事

攻撃手法機械学習・AI 脆弱性機械学習・AI

DALL-E 2などの画像生成AIに対する敵対的攻撃

DALL-E 2などの画像生成AIには悪用防止の目的でSafety Filterが実装されていますが ...

ツール機械学習・AI 機械学習・AI

Webアプリケーションスキャナで機械学習 - DBバージョンの次の文字を予測

今回は、筆者が開発に携わっているWebアプリケーションスキャナ（の一部）で、機械学習を取り入れる試み ...

IoT 攻撃手法機械学習・AI 脆弱性機械学習・AI

自動運転車セキュリティ入門第５回：意思決定モデルに対する敵対的攻撃 - 汚染攻撃 -

自動運転車セキュリティ入門：第５回「意思決定モデルに対する敵対的攻撃 - 汚染攻撃 -」を公開しまし ...

記事一覧へ戻る