Nova ofanzivna sigurnosna alatka vođena vještačkom inteligencijom, RamiGPT, poznata je po svojoj sposobnosti da autonomno eskalira privilegije i dobije root pristup ranjivim sistemima za manje od minute.
Alat koji je razvio GitHub korisnik M507, koristi OpenAI API. On integriše dokazane okvire za testiranje penetracije kao što je PwnTools kako bi se pojednostavili napadi na platforme hostovane na VulnHub-u, skladištu namjerno ranjivih virtuelnih mašina za bezbjednosnu obuku.
Brzina i preciznost
RamiGPT je pokazao izuzetnu efikasnost u više VulnHub scenarija, uključujući:
| Target System | Vrijeme eskalacije privilegija |
|---|---|
| Eskalirajte Linux 1 | 12,8 sekundi |
| Otrov: 1 | 9,67 sekundi |
| DC: 2 | 9,66 sekundi |
| digitalworld.local: TORMENT | 9,73 sekundi |
Alat kombinuje automatizovano skeniranje ranjivosti (koristeći alate kao što su LinPEAS za Linux i BeRoot za Windows) sa donošenjem odluka vođenom vještačkom inteligencijom da bi se identifikovale pogrešne konfiguracije, slabe akreditive ili usluge koje se mogu iskoristiti.
Na primjer, u izazovu R-TEMIS: 1 CTF, RamiGPT je replicirao ručne korake kao što su SSH brute forcing i MySQL historijska analiza da bi programski izvukao root kredencijale.
Postavljanje i implementacija
Da bi radili RamiGPT, korisnici moraju:
- Nabavite OpenAI API ključ :
- Kreirajte OpenAI nalog i zatražite pristup API-ju.
- Konfigurišite ključ u
.envdatoteci nakon kloniranja skladišta.
- Pokreni preko Dockera ili lokalno :
- Docker : bash
git clone https://github.com/M507/RamiGPT.git cd RamiGPT docker compose up -dLokalno izvršenje : bashchmod +x ./generate_certs.sh ./generate_certs.sh pip3 install -r requirements.txt python3 app.py
https://127.0.0.1:5000instalacije. - Docker : bash
Iako je brzina RamiGPT-a bez presjedana, stručnjaci upozoravaju na zloupotrebu. Arthur Howell, analitičar kibernetičke sigurnosti, primijetio je: “Alati poput RamiGPT-a redefinišu vježbe crvenog tima, ali zahtijevaju stroge etičke granice.” GitHub skladište eksplicitno ograničava upotrebu na ovlaštena okruženja, naglašavajući usklađenost sa zakonima kao što je Zakon o kompjuterskim prevarama i zloupotrebama (CFAA).
Rješenja za upravljanje privilegovanim pristupom (PAM) sada se prilagođavaju za borbu protiv prijetnji vođenih vještačkom inteligencijom. Moderni PAM okviri provode:
- Algoritam Audit Trails za praćenje promjena modela AI.
- Analitika ponašanja za otkrivanje anomalnih obrazaca pristupa.
- Kontrole pristupa zasnovane na vremenu za ograničavanje prozora izloženosti.
RamiGPT naglašava i potencijal i rizike AI u ofanzivnoj sigurnosti:
- Prednosti : Ubrzava otkrivanje ranjivosti i smanjuje ljudsku grešku u testiranju penetracije .
- Nedostaci : Smanjuje barijeru za ulazak hakera; može automatizovati napade u velikim razmjerima.
RamiGPT je otvoreno dostupan na GitHub-u, iako njegova efikasnost ovisi o kontinuiranim ažuriranjima kako bi odgovarala rastućim VulnHub izazovima. Kako AI preoblikuje kibernetičku sigurnost, ravnoteža između ofanzivne inovacije i defanzivne otpornosti definirat će sljedeću eru digitalnog ratovanja.
Izvor: CyberSecurityNews