吳明宜研究人員開發出名為 HackGPT Enterprise 的大規模 AI 自動化測試工具。
這項工具是研究人員 Yashab Alam 開發的雲端原生平台,結合進階 AI 模型及機器學習,來簡化一般需要大量人力的滲透測試流程。
這新平台支援多種 AI 模型,包含 OpenAI GPT-4 和本地大語言模型,像是 Ollama 。這些 AI 引擎共同作用而自動辨識出規律、偵測出異常及發現零時差漏洞。
該系統是以 CVSS 標準來計算風險值,並根據商業影響來排序漏洞,讓安全團隊可將心力放在更重要的威脅上。
HackGPT 遵循滲透測試的六階段方法學。其中,偵察階段利用 theHarvester 和 Shodan 等工具自動化蒐集開原情報。掃瞄階段使用 Nmap 平行處理,而服務指紋 (service fingerprinting) 則使用 Nuclei 。
接下來的階段中,它以 Metaploit 來處理漏洞評估,而全面報告、再測試等操作都遵循 OWASP 、 NIST 和 PCI-DSS 標準框架。
企業安全與架構
HackGPT 平台提供了企業級功能,像是整合 LDAP 的角色為基礎的存取控制,確保只有具備權限的人員才能存取敏感資料。所有通訊都是 AES-256 加密保護,而且每個動作都有完整的稽核紀錄。
HackGPT 以 Docker 和 Kubernetes 為基礎,因此其微服務架構支援高可用性和部署在 AWS 、 Azure 和 GCP 上。
在效能最佳化方面,它使用 Celery 實現分散式任務處理、因超快速度而使用的 Redis 快取,以及用 PostgreSQL 資料庫加複製技術確保運作穩定。
使用者操作介面上,它的即時儀表板是以 WebSockets 為、運用 Prometheus 提供分析,以 Grafana 確保持續評估。
而使用也相當簡單,使用者複製 (clone) Github Repository 後,執行安裝器 (installer) 、部署模式有三種可選:單獨、 API 伺服器或具備 Docker Compose 的完整堆疊。操作時,使用者可以透過指令行介面 (command-line) 進行互動式評估,以 Web 化儀表板執行監控、或以語音指令快速操作。
HackGPT 也有令人期待的發展藍圖。 2025 年第三季的 2.1 版包含威脅獵捕和 SIEM 整合。 2026 年第一季的 3.0 版則預計會有全自主安全評估。
HackGPT 是 AI 驅動的安全自動化的一大進展,讓企業得以執行完整的漏洞評估,同時能遵循產業標準。
來源:Cyber News