3.1.6 - 安全意识培训智能体和分析智能体

安全意识培训智能体

• 智能体在UI中显示的名称为黑客演示智能体
• 模块的使用方法及场景参考模块说明文档

情报分析智能体

• 智能体可以根据用户需求从系统中查询已有的信息,进行分析并给出下一步行动计划
• 模块的使用方法及场景参考模块说明文档

优化

• 更新钓鱼模拟智能体的提示词
• 更新部分Tools提示词
• UI/UX优化
• 更新metasploit-framework至最新版本(6.4.67)

Bug修复

• 修复MacOS使用智能体时中文输入法输入回车会错误的提交问题

开发者笔记

Viper新版本添加了两个Agent,我想分享一下这两个Agent的需求来源.

安全意识培训智能体是因为作者所在公司需要对一些非安全专业人员进行安全意识培训,如果培训只是进行PPT讲解就太枯燥了,大家也没啥兴趣.所以需要进行一些黑客演示来吸引大家的注意力.

黑客演示的需求可以总结为以下几点: 1. 简单易懂,非技术人员也可以理解 2. 话题性较强,容易吸引听众 3. 演示过程需要有交互,不能只是PPT演示

安全意识培训智能体要给观众的感觉就是可以使用AI进行黑客攻击,还能读取手机短信,控制手机进行拍照,黑客可以读取你的密码等等.我还在模块文档中添加了简要的剧本(哈哈).

实际现场演示后效果很不错,推荐如果有类似需求的可以使用该模块.

情报分析智能体的需求来源是两个红队大佬的思路,当前大模型非常擅长分析大量数据,而且一般来说模型可处理的输入token数量是输出token数量的几倍.

内网渗透过程中通常会收集到到大量信息,如果能让大模型帮助分析这些收集到的数据,指出下一步渗透的目标或提取出有价值的信息,是一个可行的方向.

在不考虑免杀的情况下,收集的信息:

• Windows

• 第一阶段 本机sysinfo信息/进程列表/网络连接列表/桌面文件列表/安装软件列表

• 第二阶段 浏览器历史记录/浏览器密码/各种软件的密码

• Linux

• 第一阶段 网络连接/进程列表/登录日志/history log/运行环境(docker?)/环境变量

• 第二阶段 关键目录的文件列表/配置文件信息等

当前的版本还非常原始,后续主要优化两个方向:

• 通过模块的方式来进行信息收集接口的开发,用户可以根据需求运行
• 在提示词中加入更多的数据分析思路和方向

另外完全重构了UI中上下区域调整的组件,优化性能.

最后是常规操作更新metasploit-framework至最新版本