用于杀伤链编排的 ReAct 提示
为什么单个 LLM 无法端到端地运行整个渗透测试,以及我们如何扩展 Thought-Action-Observation 循环以在 Gandalf CLI 中协调代理。
Author
Team Berialabs
キルチェーンオーケストレーションのための ReAct プロンプティング
なぜ単一の LLM ではペンテスト全体をエンドツーエンドで実行できないのか、そして Gandalf CLI でエージェントを連携させるために Thought-Action-Observation ループをどのように拡張したか。
किल चेन ऑर्केस्ट्रेशन के लिए ReAct प्रॉम्प्टिंग
क्यों एक अकेला LLM एक पूरे पेंटेस्ट को एंड-टू-एंड नहीं चला सकता, और हमने Gandalf CLI में एजेंटों को समन्वित करने के लिए Thought-Action-Observation लूप को कैसे विस्तारित किया।
ReAct Prompting for Kill Chain Orchestration
Why a single LLM cannot run an entire pentest end-to-end, and how we extended the Thought-Action-Observation loop to coordinate agents in Gandalf CLI.
استخدام ReAct لتنسيق سلسلة القتل
لماذا لا يستطيع LLM واحد إجراء اختبار اختراق كامل من البداية إلى النهاية، وكيف قمنا بتوسيع حلقة Thought-Action-Observation لتنسيق الوكلاء في Gandalf CLI.
面向自主代理的 Seccomp-bpf
我们如何构建最小化的 seccomp-bpf 配置,让 LLM 执行的漏洞利用不会变成主机上意外的 rm -rf。
自律エージェントのためのSeccomp-bpf
LLMが実行するエクスプロイトがホスト上で偶発的なrm -rfに変わらないよう、最小限のseccomp-bpfプロファイルをどう構築したか。
स्वायत्त एजेंट्स के लिए Seccomp-bpf
हमने न्यूनतम seccomp-bpf प्रोफ़ाइल कैसे बनाई, ताकि किसी LLM द्वारा चलाए जा रहे एक्सप्लॉइट होस्ट पर गलती से rm -rf में न बदल जाएँ।
Seccomp-bpf for Autonomous Agents
How we built minimal seccomp-bpf profiles so that the exploits an LLM runs don't turn into an accidental rm -rf on the host.
Seccomp-bpf للوكلاء المستقلين
كيف بنينا ملفات تعريف seccomp-bpf مصغّرة حتى لا تتحوّل ثغرات يشغّلها نموذج لغوي كبير إلى rm -rf عرضي على المضيف.
进攻性行动中的可观测性
为什么没有追踪的红队是站不住脚的:我们如何用 OpenTelemetry、eBPF 以及映射到 MITRE ATT&CK 的 span 来检测代理的每一个决策。
攻撃的オペレーションにおける可観測性
トレースのないレッドチームが擁護不能な理由:OpenTelemetry、eBPF、MITRE ATT&CK にマッピングされた span を使って、エージェントのあらゆる意思決定をどのように計装しているか。