1,254 lecturas
1,254 lecturas

Construí un copiloto de IA que piensa en explotaciones, no en precipitaciones

por Glenn Rodney4m2025/06/27
Read on Terminal Reader
tldt arrow
en-flagENko-flagKOes-flagESja-flagJAhe-flagHEsi-flagSIms-flagMSca-flagCAgl-flagGLel-flagELaf-flagAFsk-flagSKcs-flagCS
ES

Demasiado Largo; Para Leer

Mi herramienta de pentesting de IA, RAWPA, fue útil, pero necesitaba ser más inteligente. Comenzé añadiendo conjuntos de herramientas esenciales (LOLBAS, GTFOBins) basados en el feedback directo de la comunidad. Después de un momento de inspiración, diseñé y construí la "Metodología de Pathway Neural" —un "cerebro" de IA" para la aplicación. Esta nueva característica utiliza una red neural entrenada en miles de informes de pentest en el mundo real, combinada con un LLM (Gemini), para generar planes de ataque personalizados paso a paso.
featured image - Construí un copiloto de IA que piensa en explotaciones, no en precipitaciones
image of a ninja giving a computer a brain Image created by HackerNoon AI Image Generator
Glenn Rodney HackerNoon profile picture
0-item

Hey HackerNoon, es Kuwguap de nuevo.

Hace un tiempo, escribí sobre la construcción de RAWPA, mi copiloto de IA para pentesters, y la difícil decisión de apagar su característica de IA inicial porque no estaba entregando.Era una lección en saber cuándo pivotar.Hoy, quiero compartir el próximo capítulo de ese viaje: cómo RAWPA evolucionó de una colección de herramientas útiles a un sistema con un cerebro pensante.

Es una historia de feedback de la comunidad, análisis manual de datos y un momento "aha!" privado de sueño que cambió todo.

Parte 1: Construcción sobre la lucha impulsada por la comunidad

Después del pivote inicial, mi foco se cambió para hacer RAWPA innegablemente útil, rápido. lo abrí hasta un pequeño grupo de testadores tempranos (estamos a los 22 ahora, con alrededor de la mitad de usarlo diariamente!) y el feedback fue inmediato e invaluable.

Una de las mejores ideas vino de una conexión en la comunidad: "¿Por qué no integrar LOLBAS, GTFOBins y WADCOMS directamente en la aplicación?"

Fue una sugerencia brillante.El proceso de integración en sí mismo fue un ejemplo perfecto del lado unglamorous del desarrollo.Poner a LOLBAS a bordo fue una brisa; tienen una API fantástica diseñada para exactamente este tipo de cosa.

RAWPA new toolkit

Los otros dos eran una historia diferente. Fue un hustle manual. Tuve que sacar los archivos del proyecto directamente de su repositorio de GitHub y escribir un analizador para mi base de datos. Afortunadamente, estaban estructurados en marcado, lo que hizo que el manejo de los datos que necesitaba fuera manejable. Fue un molde, pero hizo que la aplicación fuera instantáneamente más potente. A lo largo del camino, agregé herramientas más pequeñas como un Generador de Shell Reverse y un kit de herramientas OSINT.

Downloading GTFOBins .md files to locally parse into my db

La aplicación estaba creciendo. Se estaba convirtiendo en un asistente sólido, jerárquico. Pero sabía que todavía le faltaba un alma.

Parte 2: El momento "Bag of Bricks" y el cerebro de la IA (kinda)

Una noche, finalmente tuve alrededor de seis horas de sueño. me desperté a una idea que me golpeó como un saco de ladrillos: elNeural Pathway Methodology.

Vi con perfecta claridad cómo RAWPA podría trascender a ser un libro estático.

Este no es un envuelto LLM genérico. Ya había luchado con la implementación de un modelo RAG (Retrieval-Augmented Generation) y sabía el problema involucrado. Esta nueva idea era diferente. La Metodología de Pathway Neural da a RAWPA un cerebro especializado -una red neural- entrenado específicamente en un conjunto de datos masivo de escrituras, metodologías, herramientas y técnicas del mundo real.

Some part of the gemini prompt

Es la diferencia entre una herramienta que puede mirar las cosas y un sistema que puedeAprenderde la experiencia colectiva de toda la comunidad de ciberseguridad.

Cómo funciona el cerebro neuronal

El concepto es fusionar el conocimiento estructurado de la comunidad con el poder de razonamiento de un LLM moderno.

  1. Usted proporciona el contexto: Usted dice a RAWPA dónde está en su pentest, lo que ha encontrado y cualquier otro detalle relevante sobre el objetivo.
  2. La red neural, que ha sido entrenada en miles de informes de pentest, analiza su entrada y sintetiza los patrones y técnicas más relevantes de su base de conocimientos.
  3. Gemini colabora para generar un Pathway: El conocimiento sintetizado se transmite luego al Gemini LLM de Google con una solicitud personalizada, consciente del contexto. Gemini razones sobre la información para generar un camino único, paso a paso para usted. Esto incluye pasos actuables, comandos de herramientas específicas y, lo más importante, el razonamiento de la IA por qué está sugiriendo esa acción en particular.
  4. Aprende de los comentarios: Es un sistema vivo.Los usuarios pueden evaluar las rutas, y ese feedback se utiliza para refinar continuamente la red neural.Cuanto más se utiliza, más inteligente se obtiene para todos.

Json response showing successful pathway generation -Backend on express server

Por qué es un salto hacia adelante

Este enfoque no se trata sólo de añadir una etiqueta "AI".

  • Inteligencia adaptativa: RAWPA ya no es una lista de verificación estática. aprende de nuevas escrituras del mundo real, lo que le permite adaptarse a las amenazas y técnicas emergentes.
  • Orientación verdaderamente personalizada: Los caminos no son genéricos. Están adaptados a su contexto específico, haciendo que el consejo sea mucho más actuable y relevante.
  • Un puente entre la experiencia humana y la IA: combina la sabiduría de innumerables informes escritos por humanos con la resolución de problemas creativa de un LLM.

RAWPA pathway methodology in action

El viaje de construir RAWPA ha sido un rollercoaster, pero por primera vez, se siente como si tuviera un alma.Está evolucionando de un simple asistente a un socio dinámico que ayuda a rejuvenecer el tren de pensamiento de un pentésimo.

Este es un esfuerzo impulsado por la comunidad.Si tienes metodologías, ideas o sugerencias, me encantaría escucharlas.LinkedinAl final del día, creo que RAWPA ayudará a alguien a desconectarse y aprender algo nuevo.El blog.

Linkedin

El proyecto es impulsado por la comunidad en su núcleo, y siempre estoy buscando probadores y colaboradores.https://rawpa.vercel.app/Y dime lo que piensas, el cerebro acaba de comenzar.



Augment Code
L O A D I N G
. . . comments & more!

About Author

Glenn Rodney HackerNoon profile picture
Glenn Rodney@kuwguap
From Big dreams to reality
Read my stories

ETIQUETAS

purcat-imgmachine-learning#ai#cybersecurity#cyber-security#penetration-testing#pentesting-ai-tool#ai-pentesting#ai-for-pentesting#hackernoon-top-story

ESTE ARTÍCULO FUE PRESENTADO EN...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

HISTORIAS RELACIONADAS

Article Thumbnail
Liberando el poder de la IA. Una revisión sistemática de técnicas de vanguardia: resumen e introducción
by decentralizeai
Jan 01, 1970
#ai
Article Thumbnail
Aumente su productividad con estas 18 herramientas para desarrolladores 🚀🔥
by madzadev
Jan 01, 1970
#web-development
Article Thumbnail
Crecimiento de las criptomonedas: creación de perfiles de usuarios eficaces
by kategrizik
Jan 01, 1970
#crypto-user-experience
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas

Trending Topics

blockchaincryptocurrencyhackernoon-top-storyprogrammingsoftware-developmenttechnologystartuphackernoon-booksBitcoinbooks