YI-TING SHEN

現在、Array Networksでセキュリティリサーチャーとして勤務しています。 過去1年間で、国内外のカンファレンスにて様々なサイバーセキュリティ関連の研究を発表してきました。特に今年は、AI／機械学習の応用に焦点を当てた研究を楽しんでいます。

異なる技術分野に関わることで、サイバーセキュリティ上の課題の解決や、さまざまなプラットフォームにおける脆弱性の発見、新たなCVEの特定などを目指しています。 これまでにGoogle製品、オープンソースプロジェクト、教育機関など複数のプラットフォームで脆弱性を発見してきました。 学びと研究は、今や私の人生の中心となっています。

登壇実績： COSCUP、WordCamp Asia、MOPCON、MWC、CYBERSEC、Hello World Dev Conference、AI Academy Annual Conference、PyCon Korea、SECCON など

個人サイト: https://no-flag.com

Allen Chen

私は、ペネトレーションテスト、セキュリティエンジニアリング、インシデントレスポンス（IR）、セキュリティ自動化といった分野の経験を持つ、サイバーセキュリティの研究者および実務者です。 これまでに、Webおよびモバイルアプリケーションのセキュリティ評価、ハニーポットの開発、SIEMの最適化、セキュリティツールの自動化などを専門としてきました。

主な実績としては、Webログ分析プラットフォームの開発リードや、5Gパープルチーム向けプラットフォームにおけるセキュリティ機能・ワークフローの設計があり、サイバー脅威インテリジェンスと高度なセキュリティテストに重点を置いています。

また、インシデントレスポンス用ツールの開発、ハニーポットの展開、VMware ESXiの自動化に加え、組織内でMAS（モバイルアプリケーションセキュリティ）基準に準拠したモバイルセキュリティテストラボの立ち上げにも携わってきました。 ArcSightを用いたSIEM運用やセキュリティフォレンジックにも精通しています。

私は、セキュリティ研究を実践的なソリューションへと橋渡しすることに情熱を持っています。これまでにAWS Summitなどのカンファレンスで登壇し、サイバーセキュリティの最新動向やベストプラクティス、自動化に関する知見を共有してきました。

今後は、AI／機械学習のセキュリティ分野への応用、プラットフォーム横断の脆弱性の発見、そしてサイバーセキュリティ・コミュニティへの貢献を目指しています。

Cyber Commanders: AIによる自律型攻撃の解放

AIの進化に伴い、そのサイバーセキュリティ分野での応用は防御だけにとどまらず、攻撃的な領域にも拡大しています。 本セッションでは、AIが自律的にターゲットを分析し、攻撃計画を立て、人の介入なしに攻撃を実行する「AI主導の自律的攻撃」について探ります。

複数のAIモデルを統合したフレームワークを通じて、異なるAIシステムがリアルタイムで連携し、フィードバックに応じて戦略を適応させながら攻撃を実行する様子を紹介します。 セッション内では、AI攻撃フレームワークのライブデモも実施し、AIの意思決定プロセス、モデル間の連携、そして攻撃のリアルタイム実行を実際にお見せします。

特定の脆弱性そのものに焦点を当てるのではなく、AIがどこまで自律的に攻撃的なセキュリティオペレーションを遂行できるかに注目し、サイバー戦争におけるAI活用の倫理的・安全性に関する重要な議論を提起します。