Construín un copiloto de IA que pensa en explotacións, non en precipitacións

Hey HackerNoon, é Kuwguap de novo.

Algún tempo atrás, escribín sobre a construción de RAWPA, o meu copiloto de IA para pentesters, e a difícil decisión de desactivar a súa función de IA inicial porque non estaba a entregar. Esa foi unha lección en saber cando pivotar. Hoxe, quero compartir o próximo capítulo desa viaxe: como RAWPA evolucionou dunha colección de ferramentas útiles nun sistema cun cerebro pensante.

É unha historia de feedback da comunidade, análise manual de datos e un momento "aha!" privado do sono que cambiou todo.

Parte 1: Construción sobre a loita dirixida pola comunidade

Despois do pivote inicial, o meu foco cambiou para facer RAWPA innegablemente útil, rápido. abriuno a un pequeno grupo de testadores iniciais (estamos a 22 agora, con preto da metade que o usan diariamente!) e o feedback foi inmediato e inestimable.

Unha das mellores ideas veu dunha conexión na comunidade: "Por que non integrar LOLBAS, GTFOBins e WADCOMS directamente na aplicación?"

Foi unha suxestión brillante. O propio proceso de integración foi un exemplo perfecto do lado unglamorous do desenvolvemento. Facer LOLBAS a bordo foi unha brisa; teñen unha API fantástica deseñada para este tipo de cousas.

Os outros dous eran unha historia diferente. Foi un hustle manual. Tiven que sacar os arquivos do proxecto directamente do seu reposto de GitHub e escribir un analizador para a miña base de datos. Afortunadamente, estaban estruturados en marcado, o que fixo que a captura dos datos que necesitaba fose manexable. Foi un molde, pero fixo que a aplicación fose instantaneamente máis poderosa. Ao longo do camiño, engadín kits de ferramentas máis pequenos como un Xerador de Shell Reverse e un kit de ferramentas OSINT.

A aplicación estaba crecendo. Estaba a converterse nun axudante sólido e xerárquico. Pero sabía que aínda faltaba unha alma. Era unha escultura, á espera dun cerebro.

Parte 2: O momento "Bag of Bricks" e o cerebro AI (kinda)

Eu estaba correndo en fumes, codificando non-stop. Unha noite, eu finalmente tiña preto de seis horas de sono. espertou a unha idea que me golpeou como unha bolsa de ladrillos: oNeural Pathway Methodology.

Vin con perfecta claridade como RAWPA podería transcender sendo un libro estático.

Esta non é algunha envoltura LLM xenérico. Eu xa estaba loitando con implementar un modelo RAG (Retrieval-Augmented Generation) e sabía o problema implicado. Esta nova idea era diferente. A metodoloxía Neural Pathway dá RAWPA un cerebro especializado - unha rede neural - adestrado especificamente nun conxunto de datos masivo de escrituras, metodoloxías, ferramentas e técnicas do mundo real.

É a diferenza entre unha ferramenta que pode mirar as cousas e un sistema que podeAprendendobaseada na experiencia colectiva de toda a comunidade de ciberseguridade.

Como funciona o cerebro neural

O concepto é fusionar o coñecemento estruturado da comunidade co poder razoante dun LLM moderno.

1. Vostede proporciona o contexto: Vostede di a RAWPA onde está no seu pentest, o que atopou e calquera outros detalles relevantes sobre o obxectivo.
2. A rede neural, que foi adestrada en miles de informes de pentest, analiza a súa entrada e sintetiza os patróns e técnicas máis relevantes da súa base de coñecementos.
3. Gemini colabora para xerar un Pathway: O coñecemento sintetizado é entón transmitido ao Gemini LLM de Google cunha solicitude personalizada, consciente do contexto. Gemini razóns sobre a información para xerar un camiño único, paso a paso para ti. Isto inclúe pasos actuables, comandos de ferramentas específicas e, o máis importante, o razoamento da IA por que está suxerindo esa acción en particular.
4. Aprende a partir do feedback: É un sistema vivo.Os usuarios poden avaliar os camiños, e ese feedback úsase para refinar continuamente a rede neural.Canto máis se usa, máis intelixente é para todos.

Por que isto é un salto adiante

Este enfoque non é só sobre engadir unha etiqueta "AI".

• Intelixencia adaptativa: RAWPA xa non é unha lista de verificación estática. aprende de novas escrituras do mundo real, permitíndolle adaptarse a ameazas e técnicas emerxentes.
• Orientación verdadeiramente personalizada: Os camiños non son xenéricos. Están adaptados ao seu contexto específico, facendo os consellos moito máis actuables e relevantes.
• Unha ponte entre a experiencia humana e a AI: combina a sabedoría de innumerables informes escritos por humanos coa resolución creativa de problemas dun LLM.

A viaxe de construción de RAWPA foi un rollercoaster, pero por primeira vez, sente como se tivese unha alma.

Este é un esforzo dirixido á comunidade. Se tes metodoloxías, ideas ou suxestións, gustaríame escoitalas.ligazónsAo final do día, creo que RAWPA axudará a alguén a desprenderse e aprender algo novo.O blog.

O proxecto é comunitario no seu núcleo, e estou sempre á procura de testadores e contribuíntes.https://rawpa.vercel.app/e déixeme saber o que pensas.O cerebro acaba de comezar.