Yeni bir AI odaklı saldırı güvenlik aracı olan Ramigpt, ayrıcalıkları otonom olarak artırma ve bir dakikadan kısa bir sürede savunmasız sistemlere kök erişim kazanma yeteneği ile bilinir.
GitHub kullanıcısı M507 tarafından geliştirilen araç, Openai’nin API’sını kullanıyor. Güvenlik eğitimi için kasıtlı olarak savunmasız sanal makinelerin deposu olan Vulnhub’da barındırılan platformlara saldırıları düzene dönüştürmek için Pwntools gibi kanıtlanmış penetrasyon testi çerçevelerini entegre ediyor.
Hız ve hassasiyet
Ramigpt, aşağıdakiler dahil olmak üzere birçok Vulnhub senaryosunda dikkate değer bir verimlilik göstermiştir:
| Hedef sistem | Ayrıcalık yükseltme süresi |
|---|---|
| Artan Linux 1 | 12.8 saniye |
| Venom: 1 | 9.67 saniye |
| DC: 2 | 9.66 saniye |
| digitalworld.local: işkence | 9.73 saniye |
Araç, otomatik güvenlik açığı taramasını (Windows için Linpeas ve Windows için Berot gibi araçlar kullanarak) yanlış yakınlaştırmaları, zayıf kimlik bilgilerini veya sömürülebilir hizmetleri tanımlamak için AI odaklı karar verme ile birleştirir.
Örneğin, R-TEMIS: 1 CTF Mücadelesinde, Ramigpt, kök kimlik bilgilerini programlı olarak çıkarmak için SSH Brute zorlama ve MySQL geçmiş analizi gibi manuel adımları çoğalttı.
Kurulum ve dağıtım
Ramigpt’i çalıştırmak için kullanıcılar şunları yapmalıdır:
- Bir Openai API Anahtarı Alın:
- Bir Openai hesabı oluşturun ve API erişimi isteyin.
- Anahtarı bir
.envDepoyu klonladıktan sonra dosya.
- Docker üzerinden veya yerel olarak çalıştırın:
- Liman işçisi: bash
git clone https://github.com/M507/RamiGPT.git cd RamiGPT docker compose up -dYerel infaz: bashchmod +x ./generate_certs.sh ./generate_certs.sh pip3 install -r requirements.txt python3 app.py
Arayüze erişin
https://127.0.0.1:5000Kurulum sonrası. - Liman işçisi: bash
Ramigpt’in hızı benzeri görülmemiş olsa da, uzmanlar kötüye kullanıma karşı uyarıyor. Bir siber güvenlik analisti olan Arthur Howell şunları kaydetti: “Ramigpt gibi araçlar kırmızı takım egzersizlerini yeniden tanımlıyor ancak katı etik sınırlar talep ediyor.” Github deposu, bilgisayar sahtekarlığı ve istismar yasası (CFAA) gibi yasalara uyumu vurgulayarak yetkili ortamlarla kullanımı açıkça kısıtlar.
Ayrıcalıklı Erişim Yönetimi (PAM) çözümleri artık AI odaklı tehditlere karşı adapte olmaktadır. Modern Pam Frameworks Uygulama:
- Algoritma denetim parkurları AI modeli değişikliklerini izlemek için.
- Davranışsal analitik anormal erişim modellerini tespit etmek için.
- Zamana dayalı erişim kontrolleri Pozlama pencerelerini sınırlamak için.
Ramigpt, AI’nın saldırgan güvenlikte hem potansiyelini hem de risklerini vurgular:
- Profesyonel: Güvenlik açığı keşfini hızlandırır ve penetrasyon testinde insan hatasını azaltır.
- Eksileri: Kötü niyetli aktörler için giriş engelini azaltır; Saldırıları ölçekte otomatikleştirebilir.
Ramigpt, GitHub’da açıkça mevcuttur, ancak etkinliği gelişen vulnhub zorluklarına uyacak sürekli güncellemelere bağlıdır. Yapay zeka siber güvenliği yeniden şekillendirdikçe, saldırgan inovasyon ve savunma esnekliği arasındaki denge bir sonraki dijital savaş dönemini tanımlayacaktır.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free