
ChatGPTなど生成AIによる個人情報の開示
本ブログは「生成AI x セキュリティ」シリーズの第二弾です。 前回は「DALL-E 2などの画像生 ...
全自動ペネトレーションテストシステムの調査研究。
著名なペンテストツールであるMetasploitと連携し、攻撃までに必要な行為を機械学習を用いて、事前に学習させ全自動で行うことができるツールです。
実際の環境においては、もともと用意された攻撃コード(Exploitation)そのままでは、攻撃を成功させることができず、攻撃を成功させるには、チューニング作業が必要になります。本ツールでは、このExploitation部分に機械学習を用いており、事前に様々な製品(OS, CMS, Frameworkなど)に対するExploit方法を強化学習で自己学習させておくことで、テスト時にチューニングなどを行うことなく、Exploitを実行させることができます。
詳しくはこちらをご覧ください。https://www.mbsd.jp/research/20180228/metasploit-machine-learning/
関連記事
本ブログは「生成AI x セキュリティ」シリーズの第二弾です。 前回は「DALL-E 2などの画像生 ...
DALL-E 2などの画像生成AIには悪用防止の目的でSafety Filterが実装されていますが ...
今回は、筆者が開発に携わっているWebアプリケーションスキャナ(の一部)で、機械学習を取り入れる試み ...