11月開催！CODE BLUE 2024 に CyCraft が登壇、最新ソリューションを発表

　日本最大の国際セキュリティカンファレンス「CODE BLUE」が、2024年11月14日～15日に開催され、世界のトップセキュリティ研究者が一堂に会し、セキュリティの最新動向や研究トレンドを共有します。 今年もCyCraftはこのイベントに参画し、AIと情報セキュリティ技術に関する最新の研究成果を2つ発表します。CyCaftの企業外部資産漏えい管理に関する最新のソリューションはブースでご覧いただけます。

‍

講演スケジュール

多視点RAGロバスト性評価フレームワーク

• 日時：2024 年 11 月 14 日（木）11:00 - 11:40
• 会場：ベルサール高田馬場 Room2
• 講演者：
  • CyCraft データサイエンステクニカルリード｜シアンヤオ・エリック・ホアン (Sian-Yao Eric Huang)
  • CyCraft データサイエンスインターン｜エンシャン・チェン (Yen-Shan Chen)
  • CyCraft データサイエンスディレクター｜チェンリン・ヤン (Cheng-Lin Yang)

　この研究では、RAGシステム（Retrieval-Augmented Generation：以下RAGと略す）の広範なアタックサーフェスに焦点を当て、攻撃者が検索フェーズやLLM生成フェーズをどのように操作できるかを探ります。また、RAGシステムに関する脅威に対処するために、われわれはRAGロバスト性を評価する初のオープンソースの包括的なフレームワーク「BullyRAG」を紹介します。本研究はRAGシステムの脆弱性を明らかにし、柔軟な評価フレームワークを提供し、包括的な評価を目的とした最新のデータセットを提供することで、RAGシステムのロバスト性を高めることに貢献しています。

次世代EASM：外部攻撃パスシミュレーションのためのAIコパイロット

• 日時：2024 年 11 月 14 日（木）13:55 - 14:25
• 会場：ベルサール高田馬場 HALL A
• 講演者：CyCraft CEO 兼 共同創業者｜ベンソン・ウー (Benson Wu)

　サイバーセキュリティ脅威が進化するにつれ、組織の外部攻撃サーフェスの管理と安全確保はより複雑化しています。本講演では、AIを活用した次世代の外部攻撃サーフェス管理（EASM）システムが、サイバーセキュリティにどのような変革をもたらすかについて解説します。EASMはAIを活用して外部資産の発見を自動化し、リスクの高いアセットを評価し、潜在的な攻撃パスをシミュレーションすることに焦点を当てています。AIを使用してこれらの脆弱性をマッピングし、攻撃に利用される可能性の高いシナリオを視覚的に表現することで、組織はリスク軽減の優先順位を高め、防御を強化することができます。また、進化するサイバーセキュリティ脅威に先回りするための、AIを活用したEASMの実際のアプリケーション、そのメリット、ベストプラクティスも合わせて紹介します。

CODE BLUE 2024 開催概要

• 日時： 2024 年 11 月 9 日（土）- 15 日（金）
• 会場：
  • トレーニング: ワイム貸会議室 高田馬場（TDビル3F）
  • カンファレンス: ベルサール高田馬場（住友不動産新宿ガーデンタワーB2・1F）
• 公式サイト：https://codeblue.jp/2024/

是非この機会にご参加ください。

‍