商傳媒|責任編輯/綜合外電報導
新型人工智慧(AI)驅動的滲透測試工具 AIRecon 近日問世,旨在提供自主且完全離線的資安評估解決方案。這款工具結合自行託管的 Ollama 大型語言模型(LLM)與 Kali Linux 的 Docker 沙盒環境,讓資安專業人員能在不將任何敏感資料上傳雲端的情況下,自動執行端對端(end-to-end)的滲透測試,同時大幅降低商業級 GPT-4 或 Claude 等 API 模型的高昂費用。
AIRecon 的開發者 pikpikcu 指出,與傳統商業 AI 資安工具需將目標情報傳輸至外部伺服器並持續支付 API 訂閱費用不同,AIRecon 讓所有工具輸出、弱點報告及會話資料都保留在使用者機器上,確保資料隱私。它透過四個自動化階段來規劃每次滲透測試任務,每個階段都有明確目標與工具建議,並能依據標準自動轉換。
為確保 AI 模型決策的準確性並避免憑空「產生幻覺」(hallucination,即編造資訊),AIRecon 的選配套件 airecon-dataset 可將約 109 萬筆資安記錄索引至本地 SQLite FTS5 資料庫中。這些資料內容涵蓋常見弱點與暴露(CVEs)、紅隊演練技術、奪旗賽(CTF)解題報告、Nuclei 模版及漏洞懸賞酬金(bug bounty)有效載荷。這讓 LLM 在嘗試不熟悉技術前,能自主查詢這些離線資料,奠定決策基礎。
AIRecon 能原生整合 Caido 代理,提供包含列表、重播、自動化(使用 §FUZZ§ 標記)、結果記錄及範圍管理等五項內建工具。其完整功能堆疊還包括 Kali Linux 沙盒、瀏覽器自動化、客製化模糊測試器、Schemathesis API 模糊測試,以及用於靜態原始碼分析的 Semgrep 靜態應用程式安全測試(SAST)。此外,它內建 57 個技能文件及 289 個關鍵字自動對應技能,涵蓋常見的攻擊技術,社群維護的 airecon-skills 儲存庫更額外提供 57 個命令行介面(CLI)劇本。其會話記憶體會儲存於本地檔案,記錄測試發現、網站應用程式防火牆(WAF)繞過模式、工具可靠性評分,以及針對每個目標的攻擊鏈發現,這些將塑造其未來的行為模式。
安裝 AIRecon 僅需 Python 3.12+、Docker 20.10+ 及運行的 Ollama 實例,透過單一指令即可從 GitHub 完成。對於顯示記憶體(VRAM)不足的使用者,AIRecon 也支援透過 Cloudflare 設定 Google Colab T4 繪圖處理器(GPU)通道,讓免費層級的 Colab 會話能運行 AI 模型,而 AIRecon 的文字使用者介面(TUI,即只透過文字與鍵盤互動的操作介面)則在本地執行。此項服務提供 15 GB VRAM 的支援,但會話上限為 12 小時。
