الذاكرة الدائمة للوكلاء الهجوميين

اختبار الاختراق لا يتّسع داخل نافذة سياق واحدة. الحملة الحقيقية تمتد عبر الاستطلاع والاستغلال وما بعد الاستغلال لساعات؛ وإذا نسي الوكيل ما رآه في المرحلة الأولى عند وصوله إلى الرابعة، فإنه يكرّر العمل ويفقد النتائج ويتّخذ قرارات أسوأ. الذاكرة الدائمة هي ما يحوّل نموذج اللغة إلى مشغّل حقيقي.

ثلاثة أنواع من الذاكرة

• العَرَضية: السجل غير القابل للتعديل لما نُفّذ ومتى وبأي مخرجات. أساس التتبّع وإعادة التشغيل.
• العاملة: الحالة الحيّة للحملة — المضيفون، بيانات الاعتماد، مسارات التمحور، الفرضيات المفتوحة. تُلخَّص بين المراحل.
• الدلالية: معرفة قابلة لإعادة الاستخدام (تقنيات وتقارير) يقدّمها Beorn عبر RAG، وليست خاصة بالهدف.

الاسترجاع بانضباط

الخطأ الشائع إغراق كل موجّه بكامل الذاكرة. نسترجع حسب الصلة والمرحلة: يطلب الوكيل "بيانات اعتماد صالحة لـ 10.0.0.0/24" فيحصل على ذلك فقط مع مصدره. كل معلومة تحمل مصدرها ليبقى الاستدلال قابلاً للتدقيق.

memory.query({ scope: "10.0.0.0/24", kind: "credential",
  phase: "lateral-movement", max_tokens: 800 })

ذاكرة محدودة النطاق، لا تسريب

الذاكرة سطح تسريب إن تُركت دون ضبط. كل كتابة تمرّ عبر Sentinel: لا يُحفظ شيء خارج النطاق المعتمد، ومفتاح الإيقاف يمسح ذاكرة العمل فوراً. تُحفظ العَرَضية مشفّرة للأدلة، والعاملة عابرة بالتصميم.

ما الذي نقدّمه

في Gandalf، الذاكرة الدائمة عنصر أساسي: يبدأ كل وكيل مرحلةً بملخّص معاد بناؤه للسابقة، لا بنافذة فارغة. عمل أقل تكراراً، قرارات واعية بالسياق، وأثر كامل لكل فعل.