Evaluación y Benchmarking de Agentes de Pentest
Si no puedes medir a un agente ofensivo de forma repetible, haces demos, no ingeniería. Nuestro harness: éxito, coste por flag y adhesión al scope.
Tag
ai-ml
グラフ RAG と MITRE ATT&CK
フラットな RAG は段落を返すが、オペレーションは関係で考える。次の一手を決めるため Beorn を ATT&CK のナレッジグラフへ接続した。
الذاكرة الدائمة للوكلاء الهجوميين
اختبار الاختراق لا يتّسع في نافذة سياق واحدة. هكذا نمنح وكلاءنا ذاكرة تشغيلية تدوم عبر المراحل دون تسريب النطاق.
RAG con Grafos y MITRE ATT&CK
El RAG plano recupera párrafos; una operación piensa en relaciones. Conectamos Beorn a un grafo de conocimiento sobre ATT&CK para decidir el siguiente paso.
Persistent Memory for Offensive Agents
A pentest does not fit in a context window. How we give our agents operational memory that survives across phases without leaking scope.
Graph RAG and MITRE ATT&CK
Flat RAG retrieves paragraphs; an operation thinks in relationships. We wired Beorn to an ATT&CK knowledge graph to decide the next move.
用于杀伤链编排的 ReAct 提示
为什么单个 LLM 无法端到端地运行整个渗透测试,以及我们如何扩展 Thought-Action-Observation 循环以在 Gandalf CLI 中协调代理。
キルチェーンオーケストレーションのための ReAct プロンプティング
なぜ単一の LLM ではペンテスト全体をエンドツーエンドで実行できないのか、そして Gandalf CLI でエージェントを連携させるために Thought-Action-Observation ループをどのように拡張したか。
किल चेन ऑर्केस्ट्रेशन के लिए ReAct प्रॉम्प्टिंग
क्यों एक अकेला LLM एक पूरे पेंटेस्ट को एंड-टू-एंड नहीं चला सकता, और हमने Gandalf CLI में एजेंटों को समन्वित करने के लिए Thought-Action-Observation लूप को कैसे विस्तारित किया।
ReAct Prompting for Kill Chain Orchestration
Why a single LLM cannot run an entire pentest end-to-end, and how we extended the Thought-Action-Observation loop to coordinate agents in Gandalf CLI.
استخدام ReAct لتنسيق سلسلة القتل
لماذا لا يستطيع LLM واحد إجراء اختبار اختراق كامل من البداية إلى النهاية، وكيف قمنا بتوسيع حلقة Thought-Action-Observation لتنسيق الوكلاء في Gandalf CLI.
用于漏洞生成的强化学习
我们训练一个 PPO 智能体将崩溃转化为控制流劫持。使用 eBPF 的奖励、坦诚的失败和真实的代码。一路走来所学到的东西。