כלי PentAGI מציגה גישה מונחית בינה מלאכותית לבדיקות חדירה, תוך אוטומציה של זרימות עבודה מורכבות בעזרת כלים כמו Nmap ו-Metasploit תוך יצירת דוחות מפורטים.
פלטפורמת קוד פתוח זו , שפותחה על ידי VXControl ושוחררה ב-GitHub בתחילת 2025 , מאפשרת לאנשי מקצוע בתחום האבטחה לבצע הערכות אוטונומיות בסביבות Docker מבודדות.
הכלי בולט בזכות סוכני הבינה המלאכותית האוטונומיים לחלוטין שלו, המתכננים ומבצעים באופן דינמי בדיקות חדירה, ומשלבים למעלה מ-20 כלי אבטחה מקצועיים, כולל Nmap לגילוי רשתות, Metasploit לניצול נתונים ו-sqlmap להתקפות מסדי נתונים.
משתמשים מגדירים מטרה, ומערכת מרובת הסוכנים של PentAGI, הכוללת את תפקידי חוקר, מפתח ומבצע, מתזמרת את התהליך, תוך מינוף זיכרון לטווח ארוך כדי לזכור הצלחות עבר ולהתאים אסטרטגיות.
זה מבטל סקריפטים ידניים, ומאפשר זיהוי מהיר של פגיעויות וניצול לרעה של הוכחת היתכנות מבלי לפגוע במערכות המארח, מכיוון שכל הפעולות פועלות בארגז חול.
האינטליגנציה של PentAGI נובעת מאינטגרציות עם מוסדות לימוד מובילים במשפטים כמו OpenAI, Anthropic Claude, Google Gemini ומודלים מקומיים של Ollama, המאפשרים פריסה גמישה מ-APIs בענן ועד הסקה מקומית.
ממשקי API חיצוניים לחיפוש כגון Tavily, Perplexity ו-DuckDuckGo מספקים מידע מודיעיני בזמן אמת על אתרים, בעוד ש-scraper מובנה אוסף נתונים ספציפיים למטרה בצורה מאובטחת.
המערכת מייצרת דוחות מקיפים עם מדריכי ניצול, המאוחסנים באופן קבוע ב-PostgreSQL עם pgvector לשאילתות סמנטיות, ומוצגים באמצעות לוחות מחוונים של Grafana לניטור ביצועי הסוכנים.
מנגנון סיכום שרשרת מתוחכם מונע גלישת הקשר של LLM, תוך שימור היסטוריית שיחות קריטית באמצעות זוגות QA הניתנים להגדרה ומקטעים מוגבלים בבייטים. זה מבטיח הנמקה קוהרנטית מרובת תורות גם בבדיקות חדירה ממושכות.
| פָּרָמֶטֶר | משתנה סביבתי | בְּרִירַת מֶחדָל | תֵאוּר |
|---|---|---|---|
| שמור אחרון | SUMMARIZER_PRESERVE_LAST | נָכוֹן | שמור את הודעות הסעיף האחרון שלמות |
| גודל החלק האחרון | SUMMARIZER_LAST_SEC_BYTES | 51200 | מספר בייטים מקסימלי עבור הקטע האחרון (50KB) |
| גודל QA מקסימלי | SUMMARIZER_MAX_QA_BYTES | 65536 | מספר בייטים מקסימלי עבור מקטעי QA (64KB) |
הגדרות ספציפיות לעוזר מקצות יותר הקשר (עד 75KB), וממטבות שרשראות פרצות מורכבות.
בליבתה, PentAGI משתמשת בארכיטקטורת מיקרו-שירותים עם ממשק קצה React/TypeScript, ממשק קצה אחורי REST/GraphQL מבוסס Go, ותורי משימות אסינכרוניים לצורך גמישות.
גרפי ידע באמצעות Neo4j ו-Graphiti עוקבים אחר קשרי ישויות, ומשפרים את ההבנה ההקשרית של פגיעויות. ערימות ניטור כמו OpenTelemetry, Jaeger, Loki ו-VictoriaMetrics מספקות יכולת תצפית מקצה לקצה, בעוד Langfuse מנתח עקבות LLM.
הפריסה יעילה באמצעות Docker Compose: שכפול המאגר, הגדרת .env עם מפתחות API, והפעלה באמצעות פקודה אחת, נגישה בכתובת localhost:8443.
הגדרות ייצור תומכות בקנה מידה אופקי, OAuth (GitHub/Google) וצמתי עבודה לביצוע מרווחי אוויר. תכונות האבטחה כוללות בידוד רשת, TLS ותמיכה בפרוקסי עבור תעבורת LLM/חיפוש.
ככל שבדיקות חדירה (penetration testing) של בינה מלאכותית מתפתחות, PentAGI מטפל בנקודות כאב מרכזיות כמו שרשור כלים ואוטומציה של דוחות, וממקם אותו בין כלי הקוד הפתוח המובילים לשנת 2026. צוותי אבטחה יכולים לארח את עצמם לצורך בקרת נתונים, אם כי המשתמשים חייבים לנהל את עלויות LLM ומגבלות התעריפים, במיוחד ב-AWS Bedrock.
