आक्रामक एजेंट्स के लिए स्थायी मेमोरी
एक पेंटेस्ट किसी एक कॉन्टेक्स्ट विंडो में नहीं समाता। असली अभियान घंटों तक रिकॉन, एक्सप्लॉइटेशन और पोस्ट-एक्सप्लॉइटेशन में फैलता है; अगर एजेंट चरण 1 की बात चरण 4 तक भूल जाए, तो वह काम दोहराता है, निष्कर्ष खोता है और बुरे निर्णय लेता है। स्थायी मेमोरी ही एक LLM को ऑपरेटर बनाती है।
मेमोरी के तीन प्रकार
- एपिसोडिक: क्या चला, कब, किस आउटपुट के साथ — इसका अपरिवर्तनीय लॉग।
- वर्किंग: अभियान की जीवंत स्थिति — होस्ट, क्रेडेंशियल, पिवट पथ, खुली परिकल्पनाएँ। चरणों के बीच संक्षेपित।
- सिमैंटिक: पुन: प्रयोज्य ज्ञान (TTPs, राइटअप्स) जो Beorn RAG से देता है, लक्ष्य-विशिष्ट नहीं।
अनुशासन के साथ पुनःप्राप्ति
आम गलती हर प्रॉम्प्ट में पूरी मेमोरी डालना है। हम प्रासंगिकता और चरण से पुनःप्राप्त करते हैं: एजेंट "10.0.0.0/24 के लिए वैध क्रेडेंशियल" माँगता है और बस वही पाता है, स्रोत सहित।
memory.query({ scope: "10.0.0.0/24", kind: "credential",
phase: "lateral-movement", max_tokens: 800 })स्कोप्ड मेमोरी, डेटा लीक नहीं
अनियंत्रित मेमोरी एक्सफिल्ट्रेशन सतह है। हर राइट Sentinel से गुज़रता है: स्वीकृत स्कोप के बाहर कुछ नहीं सहेजा जाता, किल-स्विच वर्किंग मेमोरी तुरंत मिटाता है। एपिसोडिक एन्क्रिप्टेड रहती है; वर्किंग क्षणिक।
हम क्या देते हैं
Gandalf में स्थायी मेमोरी प्रथम-श्रेणी है: हर एजेंट चरण की शुरुआत पिछले के पुनर्निर्मित सारांश से करता है। कम दोहराव, संदर्भ-सचेत निर्णय, हर क्रिया का पूरा रिकॉर्ड।
