Malware Analyst's Last Exam with 中島 将太氏 (@PINKSAWTOOTH)

講師

株式会社サイバーディフェンス研究所でマルウェア解析、インシデントレスポンス業務、脅威情報の収集・分析業務に従事。技術系同人サークルAllsafeのプロデューサー。 国内外のセキュリティカンファレンスで登壇。JSAC、HITCON、AVAR、VB、Black Hat Arsenalなどで発表経験あり。 Ghidraに関する書籍の出版や、セキュリティ・キャンプ全国大会講師を務める。

概要

Humanity's Last Examとは、2025年1月24日に公開された、人類の専門知識のフロンティアを集めたデータセットです。50か国、500以上の機関に所属する約1000人の専門家（主に教授、研究者、大学院修了者）が作成した3000問の難問で構成されています。データセット公開当時、従来のモデルでは正答率が約9%に留まっていましたが、その後のLLMの急速な進化により、約一週間後に公開されたOpenAIのDeep Researchが26.6%の正答率を記録し、Gemini 2.5 Proも18.8%という結果を示しました。この結果は、LLMが人類の専門知識のフロンティアに迫る能力を備えていることを示唆しています。 また、マルウェア解析の分野においてもLLMは有用なツールとして注目されています。本勉強会では、最新のLLMを活用したマルウェア解析手法やツールを紹介するとともに、どのようにLLMを実務に取り入れていくかを議論します。さらに、現在のLLMがどの程度マルウェア解析に適用可能かを検証するため、Mandiant主催のFLARE on Challengeの問題に、一緒に挑戦したいと思います。

必要な物

• PC
• インターネット
• ウェブブラウザ
• Zoom
• ChatGPT
• Gemini
• 事前準備
• 重要: 大和セキュリティslackへの参加 : ここでやり取りをします！ ( https://join.slack.com/t/yamatosecurity2/shared_invite/zt-2kt51b7x1-o_XAHgvuVGXuiejqV3T5jg )

CTF Web問 Walkthrough: CODE BLUE CTF「MortAl-mage-aGEnts」

概要

CODE BLUE CTF 2018で出題したWeb問題「MortAl-mage-aGEnts」の解法をステップバイステップで解説します。脆弱性の発見からフラグ獲得までの思考プロセスと、具体的な攻撃手法やSolver開発について学びます。

講師プロフィール

mage(まげ)。GMOサイバーセキュリティ byイエラエ株式会社に在籍。主にセキュリティサービスの開発を担うセキュリティエンジニアである───とは世を忍ぶ仮の姿。その正体は江戸に忍び潜む目玉焼き忍者である。

主催

大和セキュリティ

開催場所

オンライン

参加費：お気持ちで (Pay what you can)

スケジュール

--05/05（土）--

09:45 ～ 10:00 Zoom Open

10:00 ～ 17:00 Malware Analyst's Last Exam with 中島 将太殿 (@PINKSAWTOOTH)

17:00 ～ 19:00 CTF Web問 Walkthrough: CODE BLUE CTF「MortAl-mage-aGEnts」 with Mage殿