論文の概要: RedShell: A Generative AI-Based Approach to Ethical Hacking
- arxiv url: http://arxiv.org/abs/2604.11506v1
- Date: Mon, 13 Apr 2026 14:10:44 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-14 20:13:16.58934
- Title: RedShell: A Generative AI-Based Approach to Ethical Hacking
- Title(参考訳): RedShell: 倫理的ハッキングのためのAIベースのジェネレーティブアプローチ
- Authors: Ricardo Bessa, Rui Claro, João Trindade, João Lourenço,
- Abstract要約: 倫理的ハッカーが悪意のあるコードを生成できるようにするツールであるRedShellを提案する。
本実験は, 構文的に有効となるRedShellの強力な性能を示し, 生成したサンプルの10%以下で解析誤差が生じることを示した。
この研究は、Pentestingに適用されたジェネレーティブAIの分野における最先端の研究に光を当て、将来の進歩の足掛かりとなる。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The application of Machine Learning techniques in code generation is now a common practice for most developers. Tools such as ChatGPT from OpenAI leverage the natural language processing capabilities of Large Language Models to generate machine code from natural language descriptions. In the cybersecurity field, red teams can also take advantage of generative models to build malicious code generators, providing more automation to Pentest audits. However, the application of Large Language Models in malicious code generation remains challenging due to the lack of data to train and evaluate offensive code generators. In this work, we propose RedShell, a tool that allows ethical hackers to generate malicious PowerShell code. We also introduce a ground truth dataset, combining publicly available code samples to fine-tune models in malicious PowerShell generation. Our experiments demonstrate the strong capabilities of RedShell in generating syntactically valid PowerShell, with fewer than 10% of the generated samples resulting in parse errors. Furthermore, our specialized model was able to produce samples that were semantically consistent with reference snippets, achieving a competitive performance on standard output similarity metrics such as Edit Distance and METEOR, with their mean similarity scores exceeding 50% and 40%, respectively. This work sheds light on the state-of-the-art research in the field of Generative AI applied to Pentesting, and also serves as a steppingstone for future advancements, highlighting the potential benefits these models hold within such controlled environments.
- Abstract(参考訳): コード生成における機械学習技術の応用は、現在ではほとんどの開発者にとって一般的なプラクティスとなっている。
OpenAIのChatGPTのようなツールは、Large Language Modelsの自然言語処理機能を利用して、自然言語記述からマシンコードを生成する。
サイバーセキュリティの分野では、悪意のあるコードジェネレータを構築するために生成モデルを活用でき、Pentest監査をより自動化することができる。
しかし、悪意のあるコード生成における大規模言語モデルの適用は、攻撃的なコード生成装置を訓練し評価するデータが不足しているため、依然として困難である。
本研究では、倫理的ハッカーが悪意のあるPowerShellコードを生成することができるツールであるRedShellを提案する。
また、悪質なPowerShell生成において、公開コードサンプルと微調整モデルを組み合わせた、地上の真理データセットも導入しています。
我々の実験は、構文的に有効なPowerShellを生成するRedShellの強力な能力を実証し、生成したサンプルの10%未満がパースエラーをもたらすことを示した。
さらに,本モデルでは,参照スニペットとセマンティックに整合したサンプルを生成し,編集距離やMETEORなどの標準出力類似度測定値に対して,平均類似度スコアが50%,40%を超える競合性能を達成できた。
この研究は、Pentestingに適用されたジェネレーティブAIの分野における最先端の研究に光を当て、将来の進歩の足掛かりとなり、これらのモデルがそのような制御された環境の中で持つ潜在的なメリットを強調している。
関連論文リスト
- Lightweight Yet Secure: Secure Scripting Language Generation via Lightweight LLMs [14.355160053196824]
大規模言語モデル(LLM)は、コード生成、脆弱性検出、PythonやJavaScriptなどの言語の自動修正において、強力な機能を示している。
SecGenEval-PSは,セキュアなスクリプティング生成,セキュリティ解析,自動修復においてLLMを評価するために設計されたベンチマークである。
モデルセキュリティ機能を強化するために,データ合成と微調整を組み合わせたフレームワークPSSecを提案する。
論文 参考訳(メタデータ) (2026-01-10T04:00:56Z) - Ensuring Functional Correctness of Large Code Models with Selective Generation [13.517414451760635]
コード生成モデルの幻覚は、より高い安全性基準を必要とするシステムへの適用性を妨げます。
生成した単体テストによって評価された機能的正当性に基づいて,不確実な世代から退避する固有コード生成器を提案する。
本手法の有効性を,コード幻覚の制御性と適切な選択効率とともに示す。
論文 参考訳(メタデータ) (2025-05-19T06:29:16Z) - CodeRAG-Bench: Can Retrieval Augment Code Generation? [78.37076502395699]
検索拡張生成を用いたコード生成の系統的,大規模な解析を行う。
まず、コード生成タスクの3つのカテゴリを含む総合的な評価ベンチマークであるCodeRAG-Benchをキュレートする。
CodeRAG-Bench上のトップパフォーマンスモデルについて、1つまたは複数のソースから検索したコンテキストを提供することにより検討する。
論文 参考訳(メタデータ) (2024-06-20T16:59:52Z) - The Power of Words: Generating PowerShell Attacks from Natural Language [4.593752628215474]
本研究は,機械翻訳(NMT)を用いたAIコード生成における未知領域の探索である。
我々は,最先端NMTモデルの広範囲な評価を行い,静的かつ動的に生成したコードを解析する。
論文 参考訳(メタデータ) (2024-04-19T13:54:34Z) - Unveiling the potential of large language models in generating semantic
and cross-language clones [8.791710193028905]
OpenAIのGPTモデルは、テキスト生成に使用されるGPTのようなクローン生成の可能性を秘めている。
セマンティッククローンの分野では、GPT-3の精度は62.14%と0.55 BLEUで、数発のプロンプトエンジニアリングによって達成されている。
論文 参考訳(メタデータ) (2023-09-12T17:40:49Z) - CodeLMSec Benchmark: Systematically Evaluating and Finding Security
Vulnerabilities in Black-Box Code Language Models [58.27254444280376]
自動コード生成のための大規模言語モデル(LLM)は、いくつかのプログラミングタスクにおいてブレークスルーを達成した。
これらのモデルのトレーニングデータは、通常、インターネット(例えばオープンソースのリポジトリから)から収集され、障害やセキュリティ上の脆弱性を含む可能性がある。
この不衛生なトレーニングデータは、言語モデルにこれらの脆弱性を学習させ、コード生成手順中にそれを伝播させる可能性がある。
論文 参考訳(メタデータ) (2023-02-08T11:54:07Z) - ReCode: Robustness Evaluation of Code Generation Models [90.10436771217243]
コード生成モデルのための総合的ロバストネス評価ベンチマークであるReCodeを提案する。
ドクストリング、関数と変数名、コード構文、コードフォーマットのコードに特化して、30以上の変換をカスタマイズします。
ヒトのアノテータでは、摂動プロンプトの90%以上が本来のプロンプトの意味を変えていないことが確認された。
論文 参考訳(メタデータ) (2022-12-20T14:11:31Z) - Interactive Code Generation via Test-Driven User-Intent Formalization [60.90035204567797]
大きな言語モデル(LLM)は、非公式な自然言語(NL)の意図からコードを生成する。
自然言語は曖昧であり、形式的な意味論が欠けているため、正確性の概念を定義するのは難しい。
言語に依存しない抽象アルゴリズムと具体的な実装TiCoderについて述べる。
論文 参考訳(メタデータ) (2022-08-11T17:41:08Z) - Measuring Coding Challenge Competence With APPS [54.22600767666257]
コード生成のベンチマークであるAPPSを紹介する。
私たちのベンチマークには1万の問題が含まれています。
GPT-Neoのような最近のモデルでは、導入問題のテストケースの約15%をパスできる。
論文 参考訳(メタデータ) (2021-05-20T17:58:42Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。