Hacking, The Lazy Way: LLM Augmented Pentesting

要約

私たちの研究では、「Pentest Copilot」という名前のツールで実証された「LLM Augmented Pentesting」と呼ばれる新しい概念を紹介します。これは、大規模な言語モデル（LLM）を浸透テストワークフローに統合し、高度なGPT-4-ターボモデルを活用することで倫理的ハッキングの分野に革命をもたらします。
私たちのアプローチは、LLMSを使用して特定のサブタスクを自動化しながら、全体的なテストプロセスの包括的な理解を確保することにより、浸透テストにおける自動化に対する従来の抵抗を克服することに焦点を当てています。
Pentest Copilotは、テストツールの利用、出力の解釈、フォローアップアクションの提案など、自動化されたシステムと人間の専門知識のギャップを効率的に埋めるなどのタスクの顕著な習熟度を示しています。
「思考の連鎖」メカニズムを統合することにより、Pentest Copilotはトークンの使用を最適化し、意思決定プロセスを強化し、より正確でコンテキスト認識した出力につながります。
さらに、検索された生成（RAG）の実装は幻覚を最小限に抑え、ツールが最新のサイバーセキュリティのテクニックと知識に合わせたままであることを保証します。
また、ブラウザ内の浸透テストをサポートするユニークなインフラストラクチャシステムを強調し、サイバーセキュリティの専門家に堅牢なプラットフォームを提供します。
私たちの調査結果は、LLMがペンテストを増強したことは、浸透テストのタスク完了率を大幅に向上させるだけでなく、実際の課題にも効果的に対処し、サイバーセキュリティドメインの実質的な進歩をマークすることを示しています。

要約(オリジナル)

In our research, we introduce a new concept called ‘LLM Augmented Pentesting’ demonstrated with a tool named ‘Pentest Copilot,’ that revolutionizes the field of ethical hacking by integrating Large Language Models (LLMs) into penetration testing workflows, leveraging the advanced GPT-4-turbo model. Our approach focuses on overcoming the traditional resistance to automation in penetration testing by employing LLMs to automate specific sub-tasks while ensuring a comprehensive understanding of the overall testing process. Pentest Copilot showcases remarkable proficiency in tasks such as utilizing testing tools, interpreting outputs, and suggesting follow-up actions, efficiently bridging the gap between automated systems and human expertise. By integrating a ‘chain of thought’ mechanism, Pentest Copilot optimizes token usage and enhances decision-making processes, leading to more accurate and context-aware outputs. Additionally, our implementation of Retrieval-Augmented Generation (RAG) minimizes hallucinations and ensures the tool remains aligned with the latest cybersecurity techniques and knowledge. We also highlight a unique infrastructure system that supports in-browser penetration testing, providing a robust platform for cybersecurity professionals. Our findings demonstrate that LLM Augmented Pentesting can not only significantly enhance task completion rates in penetration testing but also effectively addresses real-world challenges, marking a substantial advancement in the cybersecurity domain.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google