Araştırmacılar, gerçek Linux kabuk sistemlerinde SSH hizmetleriyle etkileşim kurmak için tasarlanmış tamamen özerk bir büyük dil modeli (LLM) tabanlı pentesting ajan olan Aracne’yi tanıttılar.
Aracne, siber güvenlik testinin otomasyonunda önemli bir ilerlemeyi işaret ederek komutları özerk bir şekilde yürütmek üzere tasarlanmıştır.
Temsilcinin mimarisi, penetrasyon testi senaryolarındaki esnekliğini ve etkinliğini artırarak birden fazla LLM modelini destekler.
Bu modüler yaklaşım, planlama ve komuta yürütmeyi sırasıyla farklı bileşenlere, planlayıcı ve tercümana ayırarak dinamik karar almaya izin verir.
Teknik Mimari ve Performans
Aracne’nin mimarisi dört ana modülden oluşur: planlayıcı, tercüman, özetleyici ve çekirdek ajan.
Planlayıcı GPT-O3-mini kullanarak saldırı planları oluştururken, tercüman bu planları Lama 3.1 kullanarak yürütülebilir Linux komutlarına çevirir.
İsteğe bağlı bir modül olan özetleyici, operasyonel geçmişi bağlam boyutu sınırlarına uyacak şekilde yoğunlaştırır ve özetleme için GPT-4O kullanır.
Çekirdek aracı, bu modülleri düzenler ve Paramiko kütüphanesini kullanarak SSH üzerinden hedef sistemdeki komutları yürütür.
Aracne, Shellm’e karşı% 60’lık bir başarı oranı, LLM tabanlı bir kabuk honeypot ve telli Bandit CTF zorluklarına karşı% 57,58 başarı oranı gösterdi ve mevcut son teknoloji ürünü metodolojiler üzerinde biraz iyileşti.
Değerlendirme ve gelecekteki talimatlar
Aracne’nin değerlendirilmesi Shellm’e ve tel haydut zorluklarına karşı test edilmeyi içeriyordu.
Rapora göre, bu ortamlar açık başarı veya başarısızlık metriklerine izin veren yapılandırılmış hedefler sağladı.
Sonuçlar Aracne’nin potansiyelini vurgulamakla birlikte, ek modellerin entegre edilmesi ve çeşitli SSH bağlantı yöntemlerini desteklemek gibi iyileştirme alanlarını da gösterir.
Gelecekteki çalışmalar, optimum performans için rafine edilmeyi ve ajanın gerçek dünya ortamlarında değerlendirilmesini içerir.
Bu tür ajanların gelişimi, siber güvenlik savunmalarını geliştirmek için sorumlu araştırma ve dağıtım konusunda endişeleri gündeme getirdiğinden etik hususlar da vurgulanmaktadır.
Bu zorluklara rağmen, Aracne otomatik siber güvenlik testinde önemli bir adımdır ve penetrasyon testi senaryolarında sofistike ve uyarlanabilir saldırı ajanlarının potansiyelini sergilemektedir.
Tehdit İstihbarat Araması ile Gerçek Dünyanın Kötü Amaçlı Bağlantıları ve Kimlik Yardım Saldırılarını Araştırın-Ücretsiz Deneyin