I Built an AI Copilot That Thinks in Exploits, Not Prompts を開発しました。

ハッカーノーン、またクウグアップです。

しばらく前に、私はRAWPAの構築、ペンテスターのための私のAIコピオット、そして最初のAI機能を無効にするという難しい決定について書いたが、それが提供されなかった。

コミュニティーのフィードバック、マニュアルデータの解析、そしてすべてを変えた睡眠不足の「ああ!」の瞬間の物語です。

Part 1: コミュニティー・ドライブ・ハストルに基づく建設

初期のパイオットの後、私の焦点はRAWPAが間違いなく有用で速いようにすることに移りました。私はそれを初期のテスターの小さなグループに開きました(私たちは現在22歳で、約半数が毎日それを使用しています!)そしてフィードバックは即座で貴重でした。

コミュニティの接続から得られた最高のアイデアの1つは、「なぜLOLBAS、GTFOBins、WADCOMSを直接アプリに統合しないのですか?」でした。

それは素晴らしい提案でした。統合プロセス自体は、開発の不思議な側面の完璧な例でした。LOLBASを搭載することは風でした;彼らはまさにこの種のもののために設計された素晴らしいAPIを持っています。

他の2つは異なるストーリーでした。それは手動のトラブルでした。私はプロジェクトファイルをGitHubのレポから直接引っ張り、データベースのためのパッサーを書く必要がありました。幸いなことに、彼らはマークダウンで構成され、私は必要なデータを管理できるようにしました。それはマッチでしたが、それはすぐにアプリをより強力にしました。途中で、私はリバースシェルジェネレーターやOSINTツールキットのような小さなツールキットを追加しました。

アプリは成長しつつあり、堅固で階層的なアシスタントになりつつありましたが、まだ魂が欠けていることを知っていました。

Part 2: The "Bag of Bricks" Moment and the AI Brain(キンダ)

ある夜、私はようやく6時間の睡眠を得た。私は、タイルの袋のように私を襲ったアイデアに目覚めました。Neural Pathway Methodology.

私は、RAWPAが静的プレーブックであることをどのように超越することができるかを完全に明確に観察しました。

これはいくつかの一般的なLLMの包装ではありません。私はすでにRAG(Retrieval-Augmented Generation)モデルを実装することに苦労していて、関連する困難を知っていました。この新しいアイデアは異なりました。 Neural Pathway MethodologyはRAWPAに専門の脳 - ニューラルネットワーク - 実世界の大規模なデータセット、方法論、ツール、技術を訓練しました。

It is the difference between a tool that can look things up and a system that can学ぶサイバーセキュリティコミュニティ全体の共同経験から。

神経脳の働き方

コンセプトは、現代のLLMの推論力とコミュニティの構造化された知識を融合させることです。

1. You Provide the Context: You tell RAWPA where you are in your pentest, what you have found, and any other relevant details about the target. あなたは、あなたのペンテストのどこにいるか、あなたが発見したもの、およびターゲットに関する他の関連する詳細をRAWPAに伝えます。
2. 何千ものペンテストレポートで訓練されてきたニューラルネットワークは、あなたの入力を分析し、その知識ベースから最も関連するパターンを合成します。
3. Gemini Collaborates to Generate a Pathway: The synthesized knowledge is then passed to Google's Gemini LLM with a custom, context-aware prompt. Gemini reasons over the information to generate a unique, step-by-step pathway for you. This includes actionable steps, specific tool commands, and most importantly, the AI's reasoning for why it's suggesting that particular action. 双子座は、あなたのためにユニークな、ステップ-by-ステップパスを作成するためにコラボレーションします。
4. It Learns from Feedback: It is a living system. ユーザーはパスウェイを評価することができ、そのフィードバックはニューラルネットワークを継続的に改良するために使用されます. The more it is used, the smarter it gets for everyone.

なぜこれが一歩前進なのか

このアプローチは、「AI」ラベルを追加するだけではありません。

• RAWPAはもはや静的なチェックリストではなく、新しい現実世界の書き込みから学び、新たな脅威や技術に適応することを可能にします。
• 本当にパーソナライズされたガイダンス: パスウェイは一般的なものではありません. They are tailored to your specific context, making the advice far more actionable and relevant.
• 人間とAIの専門知識の間の橋:それはLLMの創造的な問題解決と無数の人間の書かれたレポートの知恵を組み合わせています。

RAWPAを構築する旅は、ロールカーストだったが、初めて、それは魂を持っているように感じる。それは単純なアシスタントからダイナミックなパートナーへと進化し、ペンテスターの思考を再生させるのに役立ちます。

これはコミュニティー主導の取り組みです。あなたが方法論、アイデア、または提案を持っているなら、私はそれらを聞くのが好きです。リンク結局のところ、私はRAWPAが誰かを解き放ち、新しいことを学ぶのを助けるだろうと信じています。ブログ.

このプロジェクトは、その核心にコミュニティを駆動しており、私は常にテスターや貢献者を探しています。https://rawpa.vercel.app/何を考えているか教えてください! 脳は始まったばかりです。