研究成果：DeepExploit

研究コンセプト

全自動ペネトレーションテストシステムの調査研究。

DeepExploitとは

著名なペンテストツールであるMetasploitと連携し、攻撃までに必要な行為を機械学習を用いて、事前に学習させ全自動で行うことができるツールです。

過去の発表

2018年

2018年02月17日: SECCON YOROZU 2018
2018年08月09日: Black Hat USA 2018 Arsenal
2018年08月10日: DEF CON 26! AI Village
2018年10月24日: CSS2018
2018年11月03日: AV TOKYO 2018 Hive
2018年12月06日: Black Hat EURO 2018 Arsenal

DeepExploitの概要

実際の環境においては、もともと用意された攻撃コード(Exploitation)そのままでは、攻撃を成功させることができず、攻撃を成功させるには、チューニング作業が必要になります。本ツールでは、このExploitation部分に機械学習を用いており、事前に様々な製品（OS, CMS, Frameworkなど）に対するExploit方法を強化学習で自己学習させておくことで、テスト時にチューニングなどを行うことなく、Exploitを実行させることができます。

詳しくはこちらをご覧ください。https://www.mbsd.jp/research/20180228/metasploit-machine-learning/

プロフェッショナルサービス事業部

攻撃手法機械学習・AI 脆弱性機械学習・AI

ChatGPTなど生成AIによる個人情報の開示

本ブログは「生成AI x セキュリティ」シリーズの第二弾です。前回は「DALL-E 2などの画像生 ...

攻撃手法機械学習・AI 脆弱性機械学習・AI

DALL-E 2などの画像生成AIに対する敵対的攻撃

DALL-E 2などの画像生成AIには悪用防止の目的でSafety Filterが実装されていますが ...

ツール機械学習・AI 機械学習・AI

Webアプリケーションスキャナで機械学習 - DBバージョンの次の文字を予測

今回は、筆者が開発に携わっているWebアプリケーションスキャナ（の一部）で、機械学習を取り入れる試み ...

記事一覧へ戻る