Hey HackerNoon, je to opět Kuwguap.
Před nějakou dobou jsem psal o budování RAWPA, mého copilota AI pro pentestery, a o těžkém rozhodnutí vypnout jeho počáteční funkci AI, protože to nefungovalo.To byla lekce o tom, kdy se má otáčet.Dnes chci sdílet další kapitolu této cesty: jak se RAWPA vyvinula ze sbírky užitečných nástrojů do systému s myslícím mozkem.
Je to příběh o zpětné vazbě komunity, manuální analýze dat a okamžiku „aha!“ zbaveného spánku, který všechno změnil.
Část 1: Budování na komunitně poháněné krizi
Po počátečním otáčení jsem se zaměřil na to, aby byl RAWPA nepopiratelně užitečný, rychlý.Otevřel jsem ho malé skupině časných testerů (nyní máme 22 let, přibližně polovina z nich ho používá denně!) a zpětná vazba byla okamžitá a neocenitelná.
Jeden z nejlepších nápadů přišel z připojení v komunitě: "Proč ne integrovat LOLBAS, GTFOBins a WADCOMS přímo do aplikace?"
Byl to brilantní návrh. Samotný proces integrace byl dokonalým příkladem nevšední stránky vývoje. Přivedení LOLBAS na palubu bylo velkým rozruchem; mají fantastické API navržené právě pro tento druh věcí.
Ostatní dva byly jiným příběhem. Bylo to ruční husté. Musel jsem vytáhnout projektové soubory přímo z jejich GitHub repos a napsat analyzátor pro moji databázi. Naštěstí byly strukturovány v poznámce, což umožnilo zvládnout data, která jsem potřeboval. Bylo to mletí, ale okamžitě to udělalo aplikaci silnější. Na cestě jsem přidal menší nástrojové sady, jako je generátor reverzního shellu a nástrojový kit OSINT.
Aplikace se rozrůstala, stávala se solidním, hierarchickým pomocníkem, ale věděla jsem, že stále chybí duše.
Část 2: Moment „Bag of Bricks“ a AI Brain (Kinda)
Jednou v noci jsem konečně dostal asi šest hodin spánku. probudil jsem se k myšlence, která mě zasáhla jako pytel cihel:Neural Pathway Methodology.
Viděl jsem s naprostou jasností, jak by RAWPA mohla přesáhnout být statickou playbook.
To není nějaký generický LLM wrapper. Už jsem se potýkal s implementací modelu RAG (Retrieval-Augmented Generation) a věděl, že problém souvisí. Tato nová myšlenka byla jiná. Neural Pathway Metodologie dává RAWPA specializovaný mozek - neurální síť - speciálně vyškolený na masivní datové sady reálného světa pentaest psaní, metodiky, nástroje a techniky.
Je to rozdíl mezi nástrojem, který může nahlížet na věci a systémem, který můžeučit sez kolektivní zkušenosti celé kybernetické komunity.
Jak funguje neurální mozek
Konceptem je sloučit strukturované znalosti komunity s logickou silou moderního LLM.
- Poskytujete kontext: Řeknete RAWPA, kde se nacházíte ve vašem pentestu, co jste našli a jakékoliv další relevantní podrobnosti o cíli.
- Neurální síť analyzuje: Neurální síť, která byla vyškolena na tisících pentestových zpráv, analyzuje váš vstup a syntetizuje nejrelevantnější vzory a techniky ze své znalostní základny.
- Gemini spolupracuje na vytváření Pathway: Syntetizované znalosti jsou poté předány do Gemini LLM společnosti Google s vlastní, kontextově informovanou poptávkou. Gemini odůvodňuje informace, aby pro vás vytvořila jedinečnou, krok za krokem cestu.
- Učí se z zpětné vazby: Jedná se o živý systém. Uživatelé mohou hodnotit cesty a tato zpětná vazba se používá k neustálému zdokonalování neurální sítě.
Proč je to skok vpřed
Tento přístup není jen o přidání štítku "AI".
- Adaptivní inteligence: RAWPA již není statický kontrolní seznam. Učí se z nových, reálných psaní, což mu umožňuje přizpůsobit se novým hrozbám a technikám.
- Opravdu personalizované vedení: Cesty nejsou obecné. jsou přizpůsobeny vašemu konkrétnímu kontextu, což činí rady mnohem akční a relevantní.
- Most mezi lidskou a AI odborností: Kombinuje moudrost nesčetných lidských psaných zpráv s tvůrčím řešením problémů LLM.
Cesta budování RAWPA byla rollercoasterem, ale poprvé se zdá, že má duši.Vyvíjí se z jednoduchého asistenta do dynamického partnera, který pomáhá omladit myšlenkový vlak pentagrama.
This is a community-driven effort. If you have methodologies, ideas, or suggestions, I would love to hear them. The best way to reach out is on LinkedinováNa konci dne věřím, že RAWPA pomůže někomu, aby se odtrhl a naučil se něco nového.blogování.
LinkedinováProjekt je ve svém jádru komunitně řízený a vždy hledám testery a přispěvatele.https://rawpa.vercel.app/
Řekni mi, co si myslíš, mozek teprve začíná.