Se ha osado como código destapado una utensilio del equipo rojo de IA totalmente autónoma, PentAGI. Está llamando la atención en la industria de la ciberseguridad, con más de 8200 estrellas en GitHub.
El 20 de marzo, hora específico, el creador digital e ingeniero de software Guri Singh (구리 싱) escribió en X (Twitter) que PentAGI no es un único agente de IA. Dijo que los agentes de IA dedicados a la investigación, el ampliación, las pruebas de penetración y el disección de riesgos operan como un equipo, como una verdadera empresa de seguridad.
La estructura hace que los agentes se coordinen entre sí ayer de iniciar un ataque.
En su estructura interna, un agente orquestador diseña la sujeción de ataque completa. Un agente investigador recopila información de la web, motores de búsqueda y bases de datos de vulnerabilidades. Un agente desarrollador escribe código de explotación personalizado en tiempo positivo. Un agente ejecutor ejecuta más de 20 herramientas de seguridad especializadas, incluidas Nmap, Metasploit y SQLmap. Un sistema de memoria aprende de cada prueba para mejorar el rendimiento.
Todas las tareas se ejecutan internamente de contenedores Docker sandbox completamente aislados. Un croquis de conocimiento basado en Neo4j rastrea las relaciones entre objetivos, vulnerabilidades, herramientas y técnicas en todas las pruebas.
Singh dijo: “Las empresas de ciberseguridad cobran entre 25.000 y 150.000 dólares por trabajo por el mismo trabajo de prueba de penetración, pero PentAGI es de balde. Es 100 por ciento de código destapado bajo la osadía del MIT”.
About The Author
