Я построил ай -копилот, который думает в эксплойтах, а не подсказкам
27 июня 2025 г.Привет, хакерн, это снова Кувгуап.
Некоторое время назад я писал о создании RAWPA, моем AI Copilot для Pentesters, и о трудном решении отключить свою первоначальную функцию ИИ, потому что она не доставляла. Это был урок, чтобы узнать, когда погрузиться. Сегодня я хочу поделиться следующей главой в этом путешествии: как Rawpa превратилась из набора полезных инструментов в систему с мыслительным мозгом.
История не прямая. Это рассказ о обратной связи сообщества, ручном анализе данных и лишенном сна «Ага!» момент, что изменило все.
Часть 1: Настроение на сообществе
После первоначального поворота мой фокус сместился к тому, чтобы сделать RAWPA бесспорно полезным, быстрым. Я открыл его небольшой группе ранних тестеров (нам сейчас 22 года, с примерно половиной использования его ежедневно!), И обратная связь была немедленной и бесценной.
Одна из лучших идей пришла из связи в сообществе: «Почему бы не интегрировать LOLBAS, GTFOBINS и WADCOMS непосредственно в приложение?»
Это было блестящее предложение. Сам процесс интеграции был прекрасным примером необоснованной стороны развития. Получение LOLBAS на борту было бризом; У них есть фантастический API, разработанный именно для такого рода вещей.
Два других были другой историей. Это была ручная суть. Мне пришлось вытащить файлы проекта непосредственно из их репозиторов GitHub и написать анализатор для моей базы данных. К счастью, они были структурированы в Markdown, что заставило Grepping для данных, которые мне нужны были управляемые. Это был измельчение, но это сделало приложение мгновенно более мощным. По пути я добавил меньшие наборы инструментов, такие как генератор обратной оболочки и инструментарий Osint.
Приложение росло. Это стало твердым, иерархическим помощником. Но я знал, что в нем все еще не хватает души. Это была скульптура, ожидая мозга.
Часть 2: момент «мешки с кирпичами» и «Изи мозг» (вроде как)
Я работал на парах, кодировал безостановочный. Однажды ночью я наконец выспался. Я проснулся от идеи, которая ударила меня, как мешок с кирпичами:Методология нейронного путиПолем
Я с идеальной ясностью видел, как Rawpa может преодолеть статическую пьесу. Это может научиться.
Это не какая -то общая обертка LLM. Я уже боролся с внедрением модели тряпичной (поисковой поколения) и знал, что связан с этим. Эта новая идея была другой. Методология нейронного пути дает RAWPA специализированный мозг-нейронную сеть-подготовленную специально для огромного набора данных реальных рецензий Pentest, методологий, инструментов и методов.
Это разница между инструментом, который может искать вещи, и системой, которая можетучитьсяИз коллективного опыта всего сообщества кибербезопасности.
Как работает нейронный мозг
Концепция состоит в том, чтобы объединить структурированные знания сообщества с помощью способности современного LLM. Вот поток высокого уровня:
- Вы предоставляете контекст:Вы говорите RAWPA, где вы находитесь в своем пентесте, что вы нашли, и любые другие соответствующие подробности о цели.
- Анализ нейронной сети:Нейронная сеть, которая была обучена тысячам отчетов Pentest, анализирует ваш вклад и синтезирует наиболее релевантные закономерности и методы из своей базы знаний.
- Близнецы сотрудничают, чтобы генерировать путь:Затем синтезированное знание передается в Gemini LLM Google с пользовательским, контекстом. Близнецы причины по поводу информации, чтобы создать уникальный, пошаговый путь для вас. Это включает в себя действенные шаги, конкретные команды инструментов и, что самое важное,Рассуждения ИИдляпочемуЭто предлагает это конкретное действие.
- Он учится на отзывах:Это живая система. Пользователи могут оценить пути, и эта обратная связь используется для постоянного уточнения нейронной сети. Чем больше он используется, тем умнее он получает для всех.
Почему это прыжок вперед
Этот подход не только о добавлении ярлыка «ИИ». Это о создании:
- Адаптивный интеллект:RAWPA больше не статический контрольный список. Он учится на новых, реальных рецензиях, позволяя ему адаптироваться к возникающим угрозам и методам.
- Действительно персонализированное руководство:Пути не являются общими. Они адаптированы к вашему конкретному контексту, что делает советы гораздо более действенными и актуальными.
- Мост между человеком и опытом ИИ:Он сочетает в себе мудрость бесчисленных написанных человеком отчетов с творческим решением проблем LLM.
Путешествие построения Rawpa было американским горкой, но впервые кажется, что у него есть душа. Он превращается от простого помощника в динамичного партнера, который помогает омолодить ход мысли в Племере.
Это управляемые сообществом усилия. Если у вас есть методологии, идеи или предложения, я хотел бы услышать их. Лучший способ протянуть руку -LinkedInВ конце концов, я считаю, что Rawpa поможет кому -то отдохнуть и узнать что -то новое. И для меня это достаточно хорошо, и мойблогПолем
Проект основан на сообществе в своей основе, и я всегда ищу тестеров и участников. Проверьте это наhttps://rawpa.vercel.app/И дайте мне знать, что вы думаете. Мозг только начинается.
Оригинал