BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:「侵入技術への招待」 AIエージェントが招く
 新たな脅威 - 攻撃者の武器となるAIと狙われたAI -
X-WR-CALNAME:「侵入技術への招待」 AIエージェントが招く
 新たな脅威 - 攻撃者の武器となるAIと狙われたAI -
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:997583@techplay.jp
SUMMARY:「侵入技術への招待」 AIエージェントが招く新た
 な脅威 - 攻撃者の武器となるAIと狙われたAI -
DTSTART;TZID=Asia/Tokyo:20260728T120000
DTEND;TZID=Asia/Tokyo:20260728T130000
DTSTAMP:20260626T151109Z
CREATED:20260626T073635Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/99758
 3?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n✍️概要\nAI
 エージェントは、開発者の強力な味方として急速に普
 及しています。コードを書き、タスクを実行し、シス
 テムと連携するその利便性は、現代の開発現場に欠か
 せないものとなりました。\nしかし、その便利さの裏
 側に、新たな脅威が潜んでいます。AIエージェントを
 駆使できるのは、私たちだけではありません。攻撃者
 もまた、AIエージェントを武器に攻撃の機会を虎視眈
 々と伺っています。\nさらに近年では、あなた自身で
 はなく、あなたが使うAIエージェントそのものが標的
 となり、開発者の知らないところで侵入の糸口が探ら
 れています。近年のサイバー攻撃の巧妙化と相まって
 、セキュリティへの意識を高めたい、実践的な知識を
 アップデートしたいと考えているエンジニアの方は多
 いのではないでしょうか。本イベントでは、海外カン
 ファレンスへの登壇やバグバウンディ分野でも活躍さ
 れているSatokiさん、「侵入者技術入門」の訳者である
 中島さんをお招きし、「AIエージェントを悪用した攻
 撃に対する防御戦略」と、「AIエージェントに悪意の
 あるコードを実行させる攻撃手法」についてそれぞれ
 お話しいただきます。\n攻撃者の視点から脅威を理解
 し、明日からのセキュリティの意識をワンランク上へ
 押し上げる知見を持ち帰っていただける場を目指しま
 す。\n本イベントは実践的なセキュリティ知識を前提
 とした、専門性の高い内容を扱います。事前に各セッ
 ションの発表概要(アブストラクト)をご確認ください
 。また、本回のアーカイブ配信はございません。予め
 ご了承ください。\n📝参考：過去開催セキュリティイ
 ベント脆弱性の見つけ方 - 攻撃者の思考で捉える “ペ
 ネトレーションテスト”と“内製ASM” -セキュリティ
 解析最前線！ リバースエンジニアリングから読み解く
  現代マルウェアの実体サプライチェーン攻撃 にどう
 向き合う？今こそ見直す、リスクとの向き合い方\n🎁
 参加方法とプレゼント企画\nURLはお申し込みいただい
 た方へ視聴用リンクをお渡ししています。参加後アン
 ケート回答者の中から抽選で3名様へ以下の書籍をプレ
 ゼント差し上げます。侵入技術入門―bashで学ぶ攻撃者
 の技法\n🕛タイムテーブル\n| 時間 | セッションタイト
 ル | 企業名 | スピーカー |\n\n\n\n時間\nセッションタイ
 トル\n登壇者\n\n\n\n\n12:00~\nオープニング\n\n\n\n12:03–\nAI
 エージェントを武器にする攻撃者にどう立ち向かうか
 ― 研究動向から見る防御戦略\n中島 佑允\n\n\n12:23~\nPre-
 Prompt RCE: ディレクトリオープンだけで乗っ取られるAI
 コーディングエージェント\nSatokiTsuji\n\n\n12:43~\nQ&A\n\n\n\
 n12:55~13:00\nクロージング(バッファ込み)\n\n\n\n\n※発表
 の順番や内容は変更の可能性があります、ご了承くだ
 さい。\n発表内容『AIエージェントを武器にする攻撃者
 にどう立ち向かうか― 研究動向から見る防御戦略』\n\
 n中島さんより近年、国家支援アクターやランサムウェ
 アグループが、Claude Code をはじめとする高度なAIエー
 ジェントを悪用し、ほぼ自動化した攻撃を実行し始め
 ています。EDR による検知自体は可能である一方、その
 攻撃スピードはSOCのオペレーション能力を上回り、「
 見えているのに止められない」という新たなギャップ
 が顕在することが予見されます。一方で、Usenix 2025 を
 はじめとする国際会議では、AIエージェントの特性を
 逆手に取り、時間を稼いだり、攻撃プロセスそのもの
 を撹乱・停止させたりする新しい防御手法が報告され
 始めています。本講演では、AIエージェントに関する
 最新の攻撃動向と、それに対抗する防御戦略について
 、デモを交えながらわかりやすく解説します。攻撃側
 がどのようにAIエージェントを組み込んでいるのか、
 守る側がどのように対策すればよいのか、AIエージェ
 ントを悪用した攻撃への備えを具体的に考えるきっか
 けとなれば幸いです。\n\n発表内容『Pre-Prompt RCE: ディ
 レクトリオープンだけで乗っ取られるAIコーディング
 エージェント』\n\nSatokiさんよりAIコーディングエージ
 ェントは、起動時にワークスペースの設定を自動的に
 読み込みます。この挙動により、攻撃者の用意したフ
 ォルダを開くだけでプロンプトを送らずとも任意コー
 ドが実行されてしまう問題が、複数の主要製品に共通
 して存在しました。これらディレクトリ信頼の確認ス
 キップにより、多くのユーザが危険にさらされていま
 した。本講演では、この攻撃の修正されたケースでの
 詳細を、デモを交えてわかりやすく解説します。\n\n
 🧑‍💻こんな方におすすめ\n\n攻撃の手口を攻撃者の
 視点から実践的に学びたい方\nセキュリティエンジニ
 アとして検知・防御の知識をアップデートしたい方\n
 開発現場でセキュリティリスクを正しく把握・対処し
 たい開発者\n\n☑️イベントのゴール\n\n攻撃者の視点
 を持ち、脅威を先読みする思考を養う\n最新の攻撃手
 法と防御の実践知識をアップデートする\n現場で活か
 せるセキュリティエンジニアリングの視座を得る\n\n
 🎤登壇者\n中島 佑允 @nakajimeeee株式会社NTTデータグル
 ープセキュリティアナリスト\n2019年にNTTデータグルー
 プに入社し、営業として画像処理や自然言語処理ソリ
 ューションなどを販売。2023年4月より同社のCSIRT部隊「
 NTTDATA-CERT」に異動し、インシデント対応、IoCの収集～
 配信業務、スレットハンティング、並びにAIを用いたCS
 IRT業務の効率化に従事。また、C2フレームワーク開発
 、OSSの脆弱性探索、バグバウンティプログラム参加な
 どオフェンシブセキュリティに強く関心を持つ。\nBlack
  Hat Asia Briefing 2026 / Black Hat USA Arsenal 2025 / Annual First Confe
 rence 2026 / HITCON 2025 等に登壇。CISSP\, OSDA\, OSTH\nSatoki Tsuji
 @satoki00株式会社Ikotas Labs代表取締役\nWebアプリケーショ
 ンつんつん職人、CTFプレイヤー、バグハンター。日本
 トップCTFチーム BunkyoWesterns のメンバーとして活動。個
 人では防衛省サイバーコンテスト2026 優勝、Singapore AI S
 afety Red Teaming Challenge 世界1位などの実績を有する。Googl
 eやFirefoxをはじめとする著名なサービスやソフトウェ
 アの脆弱性を発見・報告している。Pwn2Own Berlin 2026でOpe
 nAI Codexを含む3つの製品に対してリモートコード実行（
 RCE）を達成。AVTOKYO 2020/2023/2024/2025、Security Analyst Summit 2
 024、Hack Fes. 2024/2026、m0leCon 2025、TyphoonCon Seoul 2025、HITCON
  2025/2026、Queen City Conference 0x3、DefCamp 2025、Kernelcon 2026な
 どのセキュリティカンファレンスに採択。\n⚠️諸注
 意\n\n参加用リンクは開催当日、参加確定者にTECH PLAY経
 由で通知します\nエージェントの方や営業目的でのイ
 ベントの参加はご遠慮ください\n性別/性的指向/障碍の
 有無/人種/宗教/年齢/容姿/体格/技術の選択に関わりな
 く、 誰もが気持ちよく参加できるようにご協力くださ
 い\n当イベントの内容およびスケジュールは、予告な
 く変更となる場合があります。予めご了承ください。\
 nイベント参加時に入力いただいた情報は、以下に基づ
 き扱います。ファインディ株式会社 プライバシーポリ
 シー\n\n📣主催・運営\nファインディ株式会社\n\nIT/Web
 エンジニアの転職サービス「Findy」 :独自のアルゴリズ
 ムを用いてエンジニアのスキルを可視化し、ハイスキ
 ルなエンジニアと企業をマッチングする転職サービス
 です。登録エンジニアは約15万人を突破、登録企業数
 は約1\,300社、スタートアップ企業を中心にDXを推進し
 たい大手企業まで幅広い企業に導入していただいてお
 ります。\nハイスキルなフリーランスエンジニア紹介
 サービス「Findy Freelance」 :ハイスキルなフリーランス
 エンジニアと企業の業務委託案件のマッチングサービ
 スです。登録エンジニア数は約9万人を突破し、スター
 トアップ企業を中心にDXを推進したい大手企業まで約20
 626_tpに導入いただいております。\n経営と現場をつな
 ぐAI戦略支援SaaS「Findy Team+」 :開発生産性、AI活用状況
 、プロジェクト進捗などを可視化。データに基づく改
 善で、AI駆動開発を成果につなげる伴走支援を行いま
 す。2021年10月の正式リリース以降、約1\,400社（トライ
 アル含む）に導入いただいております。\n開発ツール
 のレビューサイト「Findy Tools」：開発ツールに特化し
 たレビューサイトです。第三者の視点で実際にツール
 の選定を行った企業の生の声を集めることで、ツール
 選定に関する不安を解消し、導入検討に必要な情報を
 提供します。\n
LOCATION:
URL:https://techplay.jp/event/997583?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR