イベントのサムネイル

侵入技術への招待 AIエージェントの脅威と検知エンジニアリング

✍️概要

AIエージェントは、開発者の強力な味方として急速に普及しています。
コードを書き、タスクを実行し、システムと連携するその利便性は、現代の開発現場に欠かせないものとなりました。
しかし、その便利さの裏側に、新たな脅威が潜んでいます。

AIエージェントを駆使できるのは、私たちだけではありません。攻撃者もまた、AIエージェントを武器に攻撃の機会を虎視眈々と伺っています。

さらに近年では、あなた自身ではなく、あなたが使うAIエージェントそのものが標的となり、開発者の知らないところで侵入の糸口が探られています。

近年のサイバー攻撃の巧妙化と相まって、セキュリティへの意識を高めたい、実践的な知識をアップデートしたいと考えているエンジニアの方は多いのではないでしょうか。

本イベントでは、海外カンファレンスへの登壇やバグバウンディ分野でも活躍されているSatokiさん、「侵入者技術入門」の訳者である中島さんをお招きし、脅威を検知する仕組みそのものを設計・構築・改善する「検知エンジニアリングとAIエージェントの脅威」、「AIエージェントに悪意のあるコードを実行させる攻撃手法」についてそれぞれお話しいただきます。

攻撃者の視点から脅威を理解し、明日からのセキュリティの意識をワンランク上へ押し上げる知見を持ち帰っていただける場を目指します。

本イベントは実践的なセキュリティ知識を前提とした、専門性の高い内容を扱います。事前に各セッションの発表概要(アブストラクト)をご確認いただくと、より深く楽しんでいただけます。

また、本回のアーカイブ配信はございません。予めご了承ください。

:memo:参考:過去開催セキュリティイベント

脆弱性の見つけ方 - 攻撃者の思考で捉える “ペネトレーションテスト”と“内製ASM” -
セキュリティ解析最前線! リバースエンジニアリングから読み解く 現代マルウェアの実体
サプライチェーン攻撃 にどう向き合う?今こそ見直す、リスクとの向き合い方

🕛タイムテーブル

時間スピーカーセッション
12:00~-オープニング
12:03~中島 佑允AIエージェントを武器にする攻撃者にどう立ち向かうか― 研究動向から見る防御戦略
12:23~SatokiTsujiPre-Prompt RCE: ディレクトリオープンだけで乗っ取られるAIコーディングエージェント
12:43~-Q&A
12:55~13:00-クロージング(バッファ込み)

🧑‍💻こんな方におすすめ

  • 攻撃の手口を攻撃者の視点から実践的に学びたい方
  • セキュリティエンジニアとして検知・防御の知識をアップデートしたい方
  • 開発現場でセキュリティリスクを正しく把握・対処したい開発者

☑️イベントのゴール

  • 攻撃者の視点を持ち、脅威を先読みする思考を養う
  • 最新の攻撃手法と防御の実践知識をアップデートする
  • 現場で活かせるセキュリティエンジニアリングの視座を得る

スピーカー

  • 中島 佑允 さん
    株式会社NTTデータグループセキュリティアナリスト
    中島 佑允
  • Satoki Tsuji さん
    株式会社Ikotas Labs 代表取締役
    Satoki Tsuji