Hey HackerNoon, és Kuwguap de nou. Fa un temps, vaig escriure sobre la construcció de RAWPA, el meu copilot d'IA per a pentesters, i la difícil decisió de desactivar la seva característica d'IA inicial perquè no estava lliurant. La història no és una línia recta: és una història de feedback de la comunitat, l'anàlisi manual de dades i un moment "aha!" que va canviar tot. Part 1: Construcció sobre la lluita comunitària Després del pivot inicial, el meu enfocament es va desplaçar a fer RAWPA indiscutiblement útil, ràpid. vaig obrir-lo fins a un petit grup de testers primerencs (ara tenim 22 anys, amb aproximadament la meitat que l'utilitzen diàriament!) i el feedback va ser immediat i inestimable. Una de les millors idees va venir d'una connexió a la comunitat: "Per què no integrar LOLBAS, GTFOBins i WADCOMS directament a l'aplicació?" Va ser una suggerència brillant. El procés d'integració en si mateix va ser un exemple perfecte del costat unglamorous del desenvolupament. Posar LOLBAS a bord va ser una brisa; tenen una API fantàstica dissenyada per a exactament aquest tipus de cosa. Els altres dos eren una història diferent. Va ser una baralla manual. Vaig haver de treure els arxius del projecte directament del seu repos GitHub i escriure un parser per a la meva base de dades. Afortunadament, estaven estructurats en marcat, el que va fer que la presa de les dades que necessitava fos manejable. Va ser un molí, però va fer que l'aplicació fos instantàniament més potent. Al llarg del camí, vaig afegir eines més petites com un generador de shell invers i un kit d'eines OSINT. L'aplicació estava creixent. s'estava convertint en un assistent sòlid, jeràrquic. Però sabia que encara li faltava una ànima. Era una escultura, esperant un cervell. Part 2: El moment "Bag of Bricks" i el cervell AI (Kinda) Una nit, finalment, vaig dormir uns sis hores. em vaig despertar a una idea que em va colpejar com una bossa de maons: la . Neural Pathway Methodology Vaig veure amb perfecta claredat com RAWPA podia transcendir sent un llibre estàtic. Això no és cap embolic LLM genèric. Ja havia lluitat amb la implementació d'un model RAG (Retrieval-Augmented Generation) i sabia el problema involucrat. Aquesta nova idea era diferent. La metodologia Neural Pathway dóna a RAWPA un cervell especialitzat -una xarxa neural- entrenat específicament en un conjunt de dades massiu d'escriptures, metodologies, eines i tècniques més reals. És la diferència entre una eina que pot mirar les coses i un sistema que pot de l’experiència col·lectiva de tota la comunitat de ciberseguretat. Aprèn Com funciona el cervell neuronal El concepte és fusionar el coneixement estructurat de la comunitat amb el poder de raonament d'un LLM modern. Vostè proporciona el context: Vostè diu a RAWPA on es troba en el seu pentest, el que ha trobat i qualsevol altre detall rellevant sobre l'objectiu. La xarxa neural, que ha estat entrenada en milers d'informes de pentest, analitza la seva entrada i sintetitza els patrons i tècniques més rellevants de la seva base de coneixements. Gemini col·labora per generar un camí: El coneixement sintetitzat es transmet a continuació al Gemini LLM de Google amb una sol·licitud personalitzada, conscient del context. Gemini raons sobre la informació per generar un camí únic, pas a pas per a vostè. Això inclou passos actuables, comandes d'eines específiques i, el més important, el raonament de la IA per què suggereix aquesta acció en particular. Aprèn del feedback: És un sistema viu.Els usuaris poden valorar els camins, i aquest feedback s'utilitza per refinar contínuament la xarxa neural. Per què és un salt endavant Aquest enfocament no es tracta només d'afegir una etiqueta "AI". Intel·ligència adaptativa: RAWPA ja no és una llista de verificació estàtica, sinó que aprèn de les noves escripcions del món real, permetent-li adaptar-se a les amenaces i tècniques emergents. Orientació veritablement personalitzada: Els camins no són genèrics. Estan adaptats al vostre context específic, fent que els consells siguin molt més accionables i rellevants. Un pont entre l'expertesa humana i l'IA: combina la saviesa d'innombrables informes escrits per l'home amb la solució de problemes creativa d'un LLM. El viatge de la construcció de RAWPA ha estat un muntanya de rodes, però per primera vegada, se sent com si tingués una ànima. Aquest és un esforç dirigit per la comunitat. Si teniu metodologies, idees o suggeriments, m'agradaria escoltar-los. Al final del dia, crec que RAWPA ajudarà a algú a desenganxar-se i aprendre alguna cosa nova. . Linkedin El blog Linkedin El projecte està basat en la comunitat en el seu nucli, i sempre estic buscant proves i col·laboradors. Deixeu-me saber el que penseu, el cervell acaba de començar. https://rawpa.vercel.app/
