PentAGI, một nền tảng AI red team tự trị, đã được phát hành dưới dạng mã nguồn mở và nhanh chóng thu hút sự quan tâm trong giới an ninh mạng. Dự án hiện ghi nhận hơn 8.200 sao trên GitHub.

Ngày 20/3 (giờ địa phương), kỹ sư phần mềm Guri Singh cho biết trên X rằng PentAGI không phải là một tác tử AI đơn lẻ. Thay vào đó, hệ thống này được xây dựng theo mô hình đa tác tử, mô phỏng cách vận hành của một đội pentest với các vai trò riêng cho nghiên cứu, phát triển, kiểm thử xâm nhập và phân tích rủi ro.

Theo giới thiệu, trước khi bắt đầu tấn công, các tác tử AI sẽ phối hợp để thống nhất kế hoạch triển khai.

Trong kiến trúc nội bộ của PentAGI, tác tử điều phối chịu trách nhiệm thiết kế toàn bộ chuỗi tấn công. Tác tử nghiên cứu thu thập dữ liệu từ web, công cụ tìm kiếm và cơ sở dữ liệu lỗ hổng. Tác tử phát triển viết mã khai thác tùy biến theo thời gian thực, trong khi tác tử thực thi vận hành hơn 20 công cụ bảo mật chuyên dụng như Nmap, Metasploit và SQLmap. Bộ nhớ hệ thống cũng ghi nhận kết quả từ từng đợt kiểm thử để cải thiện hiệu năng.

Toàn bộ tác vụ được triển khai trong các container Docker dạng sandbox, tách biệt hoàn toàn. Bên cạnh đó, đồ thị dựa trên Neo4j được dùng để theo dõi mối liên hệ giữa mục tiêu tấn công, lỗ hổng, công cụ và kỹ thuật trong suốt quá trình kiểm thử.

Guri Singh cho biết các công ty an ninh mạng thường tính phí từ 25.000 đến 150.000 USD cho một đợt kiểm thử xâm nhập tương đương, trong khi PentAGI được cung cấp miễn phí. Ông cũng nhấn mạnh dự án là mã nguồn mở 100% theo giấy phép MIT.