Hey HackerNoon, είναι και πάλι Kuwguap.
Πριν από λίγο καιρό, έγραψα για την κατασκευή του RAWPA, του συνοδηγού AI μου για τους πεντάστερ, και την δύσκολη απόφαση να απενεργοποιήσω την αρχική λειτουργία AI επειδή δεν παρείχε. Αυτό ήταν ένα μάθημα για να γνωρίζω πότε να περιστρέψω.
Είναι μια ιστορία ανατροφοδότησης της κοινότητας, χειροκίνητης ανάλυσης δεδομένων και μιας στιγμής χωρίς ύπνο που άλλαξε τα πάντα.
Μέρος 1: Η οικοδόμηση σε μια κοινότητα-διεγερμένη δυσχέρεια
Μετά την αρχική περιστροφή, η εστίασή μου άλλαξε για να κάνω το RAWPA αναμφισβήτητα χρήσιμο, γρήγορο. το άνοιξα σε μια μικρή ομάδα πρώιμων δοκιμαστών (είμαστε 22 τώρα, με περίπου το ήμισυ να το χρησιμοποιεί καθημερινά!) και το σχόλιο ήταν άμεσο και ανεκτίμητο.
Μία από τις καλύτερες ιδέες ήρθε από μια σύνδεση στην κοινότητα: «Γιατί να μην ενσωματώσετε LOLBAS, GTFOBins και WADCOMS απευθείας στην εφαρμογή;»
Ήταν μια λαμπρή πρόταση. Η ίδια η διαδικασία ολοκλήρωσης ήταν ένα τέλειο παράδειγμα της αστείας πλευράς της ανάπτυξης. Η είσοδος του LOLBAS στο πλοίο ήταν μια ατμόσφαιρα. έχουν ένα φανταστικό API σχεδιασμένο για ακριβώς αυτό το είδος πράγματος.
Τα άλλα δύο ήταν μια διαφορετική ιστορία. Ήταν ένα χειροκίνητο χτύπημα. Έπρεπε να τραβήξω τα αρχεία του έργου απευθείας από το GitHub repos τους και να γράψω έναν αναλυτή για τη βάση δεδομένων μου. Ευτυχώς, ήταν δομημένα σε βαθμολογία, γεγονός που καθιστούσε διαχειρίσιμη την πρόσληψη των δεδομένων που χρειαζόμουν. Ήταν ένα μύλο, αλλά έκανε την εφαρμογή αμέσως πιο ισχυρή. Κατά μήκος του δρόμου, προσέθεσα μικρότερα εργαλεία όπως μια γεννήτρια Reverse Shell και ένα εργαλείο OSINT.
Η εφαρμογή μεγάλωνε. γινόταν ένας σταθερός, ιεραρχικός βοηθός. αλλά ήξερα ότι εξακολουθούσε να λείπει μια ψυχή.
Μέρος 2: Η στιγμή "Bag of Bricks" και ο εγκέφαλος της AI (kinda)
Μια νύχτα, τελικά πήρα περίπου έξι ώρες ύπνου. ξύπνησα σε μια ιδέα που με χτύπησε σαν μια τσάντα από τούβλα:Neural Pathway Methodology.
Είδα με απόλυτη σαφήνεια πώς το RAWPA θα μπορούσε να ξεπεράσει το να είναι ένα στατικό playbook.
Αυτό δεν είναι κάποιο γενικό LLM wrapper. Είχα ήδη αγωνιστεί με την εφαρμογή ενός μοντέλου RAG (Retrieval-Augmented Generation) και γνώριζε την ταλαιπωρία που εμπλέκεται. Αυτή η νέα ιδέα ήταν διαφορετική. Η μεθοδολογία Neural Pathway δίνει στο RAWPA έναν εξειδικευμένο εγκέφαλο - ένα νευρικό δίκτυο - εκπαιδευμένο ειδικά σε ένα τεράστιο σύνολο δεδομένων από πραγματικά βιβλία, μεθοδολογίες, εργαλεία και τεχνικές.
Είναι η διαφορά μεταξύ ενός εργαλείου που μπορεί να εξετάσει τα πράγματα και ενός συστήματος που μπορεί ναΜάθετεαπό τη συλλογική εμπειρία ολόκληρης της κοινότητας ασφάλειας στον κυβερνοχώρο.
Πώς λειτουργεί ο νευρικός εγκέφαλος
Η ιδέα είναι να συγχωνεύσει τη δομημένη γνώση της κοινότητας με τη λογική δύναμη ενός σύγχρονου LLM.
- Παρέχετε το πλαίσιο: Πείτε στο RAWPA πού βρίσκεστε στο πεντάστ σας, τι βρήκατε και τυχόν άλλες σχετικές λεπτομέρειες σχετικά με τον στόχο.
- Το νευρικό δίκτυο, το οποίο έχει εκπαιδευτεί σε χιλιάδες αναφορές pentest, αναλύει τις εισροές σας και συνθέτει τα πιο συναφή πρότυπα και τεχνικές από τη βάση γνώσεων του.
- Το Gemini συνεργάζεται για να δημιουργήσει ένα Pathway: Η συνθετική γνώση μεταφέρεται στη συνέχεια στο Gemini LLM της Google με μια προσαρμοσμένη, ευαίσθητη στο πλαίσιο προειδοποίηση. οι λόγοι του Gemini σχετικά με τις πληροφορίες για να δημιουργήσετε μια μοναδική, βήμα προς βήμα διαδρομή για εσάς. Αυτό περιλαμβάνει ενεργά βήματα, συγκεκριμένες εντολές εργαλείων και, το πιο σημαντικό, το σκεπτικό της AI για το γιατί προτείνει αυτή τη συγκεκριμένη ενέργεια.
- Μαθαίνει από την ανατροφοδότηση: Είναι ένα ζωντανό σύστημα. οι χρήστες μπορούν να αξιολογήσουν τις διαδρομές, και αυτή η ανατροφοδότηση χρησιμοποιείται για να βελτιώσει συνεχώς το νευρικό δίκτυο.
Γιατί αυτό είναι ένα άλμα προς τα εμπρός
Αυτή η προσέγγιση δεν είναι μόνο για την προσθήκη μιας ετικέτας "AI".
- Προσαρμοστική νοημοσύνη: Το RAWPA δεν είναι πλέον μια στατική λίστα ελέγχου. μαθαίνει από νέες, πραγματικές γραπτές εργασίες, επιτρέποντάς του να προσαρμόζεται σε αναδυόμενες απειλές και τεχνικές.
- Πραγματικά εξατομικευμένη καθοδήγηση: Οι διαδρομές δεν είναι γενικές. είναι προσαρμοσμένες στο συγκεκριμένο πλαίσιο σας, καθιστώντας τις συμβουλές πολύ πιο εφικτές και σχετικές.
- Μια γέφυρα μεταξύ ανθρώπινης και τεχνητής νοημοσύνης εμπειρογνωμοσύνης: συνδυάζει τη σοφία των αμέτρητων ανθρώπινων γραπτών εκθέσεων με τη δημιουργική επίλυση προβλημάτων ενός LLM.
Το ταξίδι της οικοδόμησης του RAWPA ήταν ένα τροχαίο, αλλά για πρώτη φορά, αισθάνεται σαν να έχει ψυχή. εξελίσσεται από έναν απλό βοηθό σε έναν δυναμικό συνεργάτη που βοηθά στην αναζωογόνηση της σκέψης ενός πεντάστερ.
Αυτή είναι μια προσπάθεια που βασίζεται στην κοινότητα. Αν έχετε μεθοδολογίες, ιδέες ή προτάσεις, θα ήθελα να τις ακούσω.ΛίνκινγκΣτο τέλος της ημέρας, πιστεύω ότι το RAWPA θα βοηθήσει κάποιον να ξεφύγει και να μάθει κάτι καινούργιο.μπλογκ.
ΛίνκινγκΤο έργο είναι κοινοτικό στον πυρήνα του και πάντα ψάχνω για δοκιμαστές και συνεισφέροντες.https://rawpa.vercel.app/Πες μου τι σκέφτεσαι, ο εγκέφαλος μόλις ξεκινάει.
