論文の概要: The Role of AI in Modern Penetration Testing

• arxiv url: http://arxiv.org/abs/2512.12326v1
• Date: Sat, 13 Dec 2025 13:34:31 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-12-16 17:54:56.219403
• Title: The Role of AI in Modern Penetration Testing
• Title（参考訳）: 近代浸透試験におけるAIの役割
• Authors: J. Alexander Curtis, Nasir U. Eisty,
• Abstract要約: 侵入テストはサイバーセキュリティの基礎であり、伝統的に手動の時間集約的なプロセスによって駆動される。 この体系的な文献レビューは、人工知能(AI)が浸透試験をどう変えているかを検証している。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Penetration testing is a cornerstone of cybersecurity, traditionally driven by manual, time-intensive processes. As systems grow in complexity, there is a pressing need for more scalable and efficient testing methodologies. This systematic literature review examines how Artificial Intelligence (AI) is reshaping penetration testing, analyzing 58 peer-reviewed studies from major academic databases. Our findings reveal that while AI-assisted pentesting is still in its early stages, notable progress is underway, particularly through Reinforcement Learning (RL), which was the focus of 77% of the reviewed works. Most research centers on the discovery and exploitation phases of pentesting, where AI shows the greatest promise in automating repetitive tasks, optimizing attack strategies, and improving vulnerability identification. Real-world applications remain limited but encouraging, including the European Space Agency's PenBox and various open-source tools. These demonstrate AI's potential to streamline attack path analysis, analyze complex network topology, and reduce manual workload. However, challenges persist: current models often lack flexibility and are underdeveloped for the reconnaissance and post-exploitation phases of pentesting. Applications involving Large Language Models (LLMs) remain relatively under-researched, pointing to a promising direction for future exploration. This paper offers a critical overview of AI's current and potential role in penetration testing, providing valuable insights for researchers, practitioners, and organizations aiming to enhance security assessments through advanced automation or looking for gaps in existing research.
• Abstract（参考訳）: 侵入テストはサイバーセキュリティの基礎であり、伝統的に手動の時間集約的なプロセスによって駆動される。 システムが複雑化するにつれて、よりスケーラブルで効率的なテスト方法論の必要性が高まっます。 この体系的な文献レビューでは、人工知能(AI)が浸透試験をどのように作り直し、主要な学術データベースから58の査読された研究を分析している。 我々の研究によると、AIによるペンテスティングはまだ初期段階であるが、特にレビューされた作品の77%の焦点であった強化学習(Reinforcement Learning, RL)による顕著な進歩が進行中である。 ほとんどの研究は、反復的なタスクの自動化、攻撃戦略の最適化、脆弱性識別の改善において、AIが最大の約束を示す、ペンテスティングの発見と利用のフェーズに焦点を当てている。 欧州宇宙機関(ESA)のPenBoxやさまざまなオープンソースツールなど、現実世界のアプリケーションは限定的だが奨励的だ。 これらのことは、AIが攻撃パスの分析を効率化し、複雑なネットワークトポロジを分析し、手動の作業量を削減できる可能性を実証している。 現行のモデルは柔軟性に欠けることが多く、ペンテストの偵察と探索後のフェーズでは未開発である。 LLM(Large Language Models)を含むアプリケーションは、まだあまり研究されていないままであり、将来の探索に向けた有望な方向性を示している。 本稿では、AIの浸透テストにおける現在の役割と潜在的役割を批判的に概観し、高度な自動化によるセキュリティアセスメントの強化や、既存の研究のギャップの探究を目的とした研究者、実践者、組織に貴重な洞察を提供する。

関連論文リスト

• SelfAI: Building a Self-Training AI System with LLM Agents [79.10991818561907]
  SelfAIは、高レベルの研究目的を標準化された実験構成に変換するためのUser Agentを組み合わせた、一般的なマルチエージェントプラットフォームである。 実験マネージャは、連続的なフィードバックのための構造化知識ベースを維持しながら、異種ハードウェアをまたいだ並列かつフォールトトレラントなトレーニングを編成する。 回帰、コンピュータビジョン、科学計算、医用画像、薬物発見ベンチマークなどを通じて、SelfAIは一貫して高いパフォーマンスを達成し、冗長な試行を減らしている。
  論文  参考訳（メタデータ） (2025-11-29T09:18:39Z)
• Barbarians at the Gate: How AI is Upending Systems Research [58.95406995634148]
  システム研究は、新しいパフォーマンス指向アルゴリズムの設計と評価に長年注力してきたが、AI駆動のソリューション発見には特に適している、と私たちは主張する。 このアプローチをAI駆動システム研究(ADRS)と呼び、ソリューションを反復的に生成し、評価し、洗練する。 我々の研究結果は、AI時代のシステム研究の実践に急激な適応の必要性と破壊的な可能性を浮き彫りにしている。
  論文  参考訳（メタデータ） (2025-10-07T17:49:24Z)
• AI4Research: A Survey of Artificial Intelligence for Scientific Research [55.5452803680643]
  我々はAI for Research(AI4Research)に関する総合的な調査を行う。 まず、AI4Researchの5つの主要なタスクを分類する系統分類を導入する。 主要な研究ギャップを特定し、将来有望な方向性を明らかにする。
  論文  参考訳（メタデータ） (2025-07-02T17:19:20Z)
• ML Research Benchmark [0.0]
  MLRB(ML Research Benchmark)は,最近の機械学習カンファレンスのトラックから派生した7つの競合レベルタスクからなる。 本稿では,Claude-3 や GPT-4o などのフロンティアモデルを用いたエージェント足場を用いて,新しいベンチマークを提案し,評価する。 結果は、Claude-3.5 Sonnetエージェントがベンチマーク全体で最高のパフォーマンスを示し、機械学習モデルの設計と開発に優れていたことを示唆している。
  論文  参考訳（メタデータ） (2024-10-29T21:38:42Z)
• A Comprehensive Survey of Advanced Persistent Threat Attribution: Taxonomy, Methods, Challenges and Open Research Problems [3.410195565199523]
  Advanced Persistent Threat Attributionは、サイバーセキュリティにおける重要な課題である。 人工知能(AI)と機械学習(ML)技術の普及に伴い、研究者たちは、サイバー脅威を責任あるアクターにリンクする自動化ソリューションの開発に注力している。 自動帰属に関する以前の文献では、自動帰属プロセスに役立つ自動化された方法と関連するアーティファクトの体系的なレビューが欠けている。
  論文  参考訳（メタデータ） (2024-09-07T12:42:43Z)
• CIPHER: Cybersecurity Intelligent Penetration-testing Helper for Ethical Researcher [1.6652242654250329]
  本研究は,Cybersecurity Intelligent Peretration-testing Helper for Ethical researchers (CIPHER)を開発した。 私たちは、脆弱なマシンの300以上の高品質な書き込み、ハッキングテクニック、オープンソースの侵入テストツールのドキュメントを使用してCIPHERをトレーニングしました。 本研究では,完全自動ペンテスティング・シミュレーション・ベンチマークを確立するために,書込みテストの拡張手法であるFinderings, Action, Reasoning, Results (FARR) Flow Augmentationを紹介する。
  論文  参考訳（メタデータ） (2024-08-21T14:24:04Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。