Hey HackerNoon, זה שוב Kuwguap.
לפני זמן מה, כתבתי על בניית RAWPA, הקולופוט ה-AI שלי עבור פנטסטרים, ואת ההחלטה הקשה לכבות את תכונת ה-AI המקורית שלה כי היא לא הייתה מספקת.זה היה שיעור לדעת מתי לסובב.
זהו סיפור של משוב קהילתי, בדיקה ידנית של נתונים, ושל רגע "אהה!" חסר שינה ששינה הכל.
חלק 1: בנייה על הקהילה המובילה מחרדה
פתחתי אותו לקבוצה קטנה של מבקרים מוקדמים (אנחנו בגיל 22, עם בערך מחצית משתמשים בו מדי יום!) והתגובות היו מיידיות ואיכותיות.
אחד הרעיונות הטובים ביותר הגיע מהקשר בקהילה: "למה לא לשלב LOLBAS, GTFOBins ו- WADCOMS ישירות באפליקציה?"
זה היה הצעה מדהימה.התהליך האינטגרציה עצמו היה דוגמה מושלמת לצד הלא נעים של הפיתוח.הכנת LOLBAS על הסיפון הייתה רוח; יש להם API מדהימה שנועדה בדיוק לסוג זה של דבר.
השניים האחרים היו סיפור שונה. זה היה משא ומתן ידני. הייתי צריך למשוך את קבצי הפרויקט ישירות מ- GitHub שלהם ולכתוב מחקר עבור מסד הנתונים שלי. למרבה המזל, הם היו מאורגנים ב- markdown, מה שהפך את החזקת הנתונים שהייתי צריך לניהול. זה היה מגרד, אבל זה הפך את האפליקציה באופן מיידי חזק יותר. לאורך הדרך, הוספתי ערכות כלי קטנות יותר כגון גנרטור ה- Reverse Shell ו- OSINT Toolkit.
האפליקציה גדלה.היא הפכה לעוזרת מוצקה, הירוארכית.אבל ידעתי שהיא עדיין מתגעגעת לנשמה.זה היה פסל, מחכה למוח.
חלק 2: הרגע "Bag of Bricks" ו- AI Brain (Kinda)
לילה אחד, סוף סוף ישנתי בערך שישה שעות, התעוררתי לרעיון שפגע בי כמו שקית של גפרורים:Neural Pathway Methodology.
ראיתי בבירור מושלם כיצד RAWPA יכול להתגבר על להיות ספר משחקים סטטי.
זה לא סוג של LLM גנרי. אני כבר נלחם עם יישום מודל RAG (Retrieval-Augmented Generation) וידעתי את הקושי הכרוך. הרעיון החדש הזה היה שונה. The Neural Pathway Methodology נותן RAWPA מוח מיוחד - רשת נוירלית - מאומן במיוחד על קבוצת נתונים ענקית של ספרות בעולם האמיתי, שיטות, כלים וטכניקות.
זהו ההבדל בין כלי שיכול להסתכל על דברים לבין מערכת שיכול להסתכל על דברים.ללמודמתוך הניסיון המשותף של קהילת האבטחה הסייבר כולה.
כיצד עובד המוח הנוירלי
המושג הוא לשלב את הידע המאורגן של הקהילה עם כוח הסיכוי של LLM מודרני.
- אתה מספק את ההקשר: אתה אומר ל-RAWPA איפה אתה במבחן הפנטסט שלך, מה מצאת, וכל פרטים רלוונטיים אחרים על המטרה.
- ניתוחים של רשתות נוירליות: הרשת הנוירלית, אשר מאומנת על אלפי דוחות פנטסט, מנתחת את ההכנסה שלך ומסנתזת את הדפוסים והטכניקות הרלוונטיים ביותר מבסיס הידע שלה.
- Gemini Collaborates to Generate a Pathway: הידע המצורף מועבר לאחר מכן ל- Gemini LLM של Google עם דחיפה מותאמת אישית, מודעת לקשר. סיבות Gemini על המידע כדי ליצור דרך ייחודית, שלב אחר שלב בשבילך.
- זה לומד מהתגובות: זה מערכת חיה.משתמשים יכולים להעריך את הדרכים, וההתגובות האלה משמשות כדי לעצב את הרשת הנוירלית באופן מתמיד.ככל שהוא משמש יותר, חכם יותר זה מקבל עבור כולם.
למה זה קפיצה קדימה
גישה זו אינה רק על הוספת תווית "AI", אלא על יצירת:
- אינטליגנציה מתאימה: RAWPA היא כבר לא רשימת בדיקה סטטית.היא לומדת מחדשים חדשים בעולם האמיתי, ומאפשרת לה להתאים איומים וטכניקות מתפתחים.
- הדרכה מותאמת אישית באמת: הדרכים אינן כלליות, הן מתאימות לקשר הספציפי שלך, מה שהופך את העצה הרבה יותר יעילה ורלוונטית.
- גשר בין מומחיות אנושית ו- AI: זה משלב את החוכמה של דיווחים רבים שנכתבו על ידי אדם עם פתרון בעיות יצירתי של LLM.
מסע הבנייה של RAWPA היה סולם גלגלים, אבל בפעם הראשונה, זה מרגיש כאילו יש לו נשמה.
אם יש לך שיטות, רעיונות או הצעות, אשמח לשמוע אותן.LinkedInבסופו של דבר, אני מאמין ש-RAWPA יעזור למישהו להתחמק וללמוד משהו חדש.בלוג.
לינקדאיןהפרויקט מונח על ידי הקהילה בלב שלו, ואני תמיד מחפש בוחנים ותורמים.https://rawpa.vercel.app/תן לי לדעת מה אתה חושב, המוח רק מתחיל.
