✍️概要

AIエージェントは、開発者の強力な味方として急速に普及しています。
コードを書き、タスクを実行し、システムと連携するその利便性は、現代の開発現場に欠かせないものとなりました。

しかし、その便利さの裏側に、新たな脅威が潜んでいます。
AIエージェントを駆使できるのは、私たちだけではありません。攻撃者もまた、AIエージェントを武器に攻撃の機会を虎視眈々と伺っています。

さらに近年では、あなた自身ではなく、あなたが使うAIエージェントそのものが標的となり、開発者の知らないところで侵入の糸口が探られています。
近年のサイバー攻撃の巧妙化と相まって、セキュリティへの意識を高めたい、実践的な知識をアップデートしたいと考えているエンジニアの方は多いのではないでしょうか。
本イベントでは、海外カンファレンスへの登壇やバグバウンディ分野でも活躍されているSatokiさん、「侵入者技術入門」の訳者である中島さんをお招きし、「AIエージェントを悪用した攻撃に対する防御戦略」と、「AIエージェントに悪意のあるコードを実行させる攻撃手法」についてそれぞれお話しいただきます。

攻撃者の視点から脅威を理解し、明日からのセキュリティの意識をワンランク上へ押し上げる知見を持ち帰っていただける場を目指します。

本イベントは実践的なセキュリティ知識を前提とした、専門性の高い内容を扱います。事前に各セッションの発表概要(アブストラクト)をご確認ください。また、本回のアーカイブ配信はございません。予めご了承ください。

📝参考：過去開催セキュリティイベント
脆弱性の見つけ方 - 攻撃者の思考で捉える “ペネトレーションテスト”と“内製ASM” -
セキュリティ解析最前線！ リバースエンジニアリングから読み解く 現代マルウェアの実体
サプライチェーン攻撃 にどう向き合う？今こそ見直す、リスクとの向き合い方

🎁参加方法とプレゼント企画

URLはお申し込みいただいた方へ視聴用リンクをお渡ししています。
参加後アンケート回答者の中から抽選で3名様へ以下の書籍をプレゼント差し上げます。
侵入技術入門―bashで学ぶ攻撃者の技法

🕛タイムテーブル

| 時間 | セッションタイトル | 企業名 | スピーカー |

時間	セッションタイトル	登壇者
12:00~	オープニング
12:03–	AIエージェントを武器にする攻撃者にどう立ち向かうか― 研究動向から見る防御戦略	中島 佑允
12:23~	Pre-Prompt RCE: ディレクトリオープンだけで乗っ取られるAIコーディングエージェント	SatokiTsuji
12:43~	Q&A
12:55~13:00	クロージング(バッファ込み)

※発表の順番や内容は変更の可能性があります、ご了承ください。

発表内容
『AIエージェントを武器にする攻撃者にどう立ち向かうか― 研究動向から見る防御戦略』

中島さんより
近年、国家支援アクターやランサムウェアグループが、Claude Code をはじめとする高度なAIエージェントを悪用し、ほぼ自動化した攻撃を実行し始めています。EDR による検知自体は可能である一方、その攻撃スピードはSOCのオペレーション能力を上回り、「見えているのに止められない」という新たなギャップが顕在することが予見されます。
一方で、Usenix 2025 をはじめとする国際会議では、AIエージェントの特性を逆手に取り、時間を稼いだり、攻撃プロセスそのものを撹乱・停止させたりする新しい防御手法が報告され始めています。
本講演では、AIエージェントに関する最新の攻撃動向と、それに対抗する防御戦略について、デモを交えながらわかりやすく解説します。攻撃側がどのようにAIエージェントを組み込んでいるのか、守る側がどのように対策すればよいのか、AIエージェントを悪用した攻撃への備えを具体的に考えるきっかけとなれば幸いです。

発表内容
『Pre-Prompt RCE: ディレクトリオープンだけで乗っ取られるAIコーディングエージェント』

Satokiさんより
AIコーディングエージェントは、起動時にワークスペースの設定を自動的に読み込みます。この挙動により、攻撃者の用意したフォルダを開くだけでプロンプトを送らずとも任意コードが実行されてしまう問題が、複数の主要製品に共通して存在しました。これらディレクトリ信頼の確認スキップにより、多くのユーザが危険にさらされていました。本講演では、この攻撃の修正されたケースでの詳細を、デモを交えてわかりやすく解説します。

🧑‍💻こんな方におすすめ

• 攻撃の手口を攻撃者の視点から実践的に学びたい方
• セキュリティエンジニアとして検知・防御の知識をアップデートしたい方
• 開発現場でセキュリティリスクを正しく把握・対処したい開発者
  
  

☑️イベントのゴール

• 攻撃者の視点を持ち、脅威を先読みする思考を養う
• 最新の攻撃手法と防御の実践知識をアップデートする
• 現場で活かせるセキュリティエンジニアリングの視座を得る

🎤登壇者

中島 佑允 @nakajimeeee
株式会社NTTデータグループ
セキュリティアナリスト

2019年にNTTデータグループに入社し、営業として画像処理や自然言語処理ソリューションなどを販売。2023年4月より同社のCSIRT部隊「NTTDATA-CERT」に異動し、インシデント対応、IoCの収集～配信業務、スレットハンティング、並びにAIを用いたCSIRT業務の効率化に従事。また、C2フレームワーク開発、OSSの脆弱性探索、バグバウンティプログラム参加などオフェンシブセキュリティに強く関心を持つ。

Black Hat Asia Briefing 2026 / Black Hat USA Arsenal 2025 / Annual First Conference 2026 / HITCON 2025 等に登壇。CISSP, OSDA, OSTH

Satoki Tsuji@satoki00
株式会社Ikotas Labs
代表取締役

Webアプリケーションつんつん職人、CTFプレイヤー、バグハンター。日本トップCTFチーム BunkyoWesterns のメンバーとして活動。個人では防衛省サイバーコンテスト2026 優勝、Singapore AI Safety Red Teaming Challenge 世界1位などの実績を有する。GoogleやFirefoxをはじめとする著名なサービスやソフトウェアの脆弱性を発見・報告している。Pwn2Own Berlin 2026でOpenAI Codexを含む3つの製品に対してリモートコード実行（RCE）を達成。AVTOKYO 2020/2023/2024/2025、Security Analyst Summit 2024、Hack Fes. 2024/2026、m0leCon 2025、TyphoonCon Seoul 2025、HITCON 2025/2026、Queen City Conference 0x3、DefCamp 2025、Kernelcon 2026などのセキュリティカンファレンスに採択。

⚠️諸注意

• 参加用リンクは開催当日、参加確定者にTECH PLAY経由で通知します
• エージェントの方や営業目的でのイベントの参加はご遠慮ください
• 性別/性的指向/障碍の有無/人種/宗教/年齢/容姿/体格/技術の選択に関わりなく、 誰もが気持ちよく参加できるようにご協力ください
• 当イベントの内容およびスケジュールは、予告なく変更となる場合があります。予めご了承ください。
• イベント参加時に入力いただいた情報は、以下に基づき扱います。
  ファインディ株式会社 プライバシーポリシー

📣主催・運営

ファインディ株式会社

• IT/Webエンジニアの転職サービス「Findy」 :独自のアルゴリズムを用いてエンジニアのスキルを可視化し、ハイスキルなエンジニアと企業をマッチングする転職サービスです。登録エンジニアは約15万人を突破、登録企業数は約1,300社、スタートアップ企業を中心にDXを推進したい大手企業まで幅広い企業に導入していただいております。
• ハイスキルなフリーランスエンジニア紹介サービス「Findy Freelance」 :
  ハイスキルなフリーランスエンジニアと企業の業務委託案件のマッチングサービスです。登録エンジニア数は約9万人を突破し、スタートアップ企業を中心にDXを推進したい大手企業まで約20626_tpに導入いただいております。
• 経営と現場をつなぐAI戦略支援SaaS「Findy Team+」 :開発生産性、AI活用状況、プロジェクト進捗などを可視化。
  データに基づく改善で、AI駆動開発を成果につなげる伴走支援を行います。
  2021年10月の正式リリース以降、約1,400社（トライアル含む）に導入いただいております。
• 開発ツールのレビューサイト「Findy Tools」：開発ツールに特化したレビューサイトです。第三者の視点で実際にツールの選定を行った企業の生の声を集めることで、ツール選定に関する不安を解消し、導入検討に必要な情報を提供します。