اگر یک متخصص امنیت هستید، میدانید که بزرگترین کابوس ابزارهای خودکار، گزارشهای «مثبت کاذب» است که وقت تیمهای قرمز را تلف میکند. پروژه Halo با یک چرخش ساختاری، توهمات مدلهای زبانی را با شواهد سخت جایگزین کرد تا ابزاری بسازد که واقعاً نفوذ میکند، نه اینکه فقط ادای آن را درآورد.
بسیاری از ابزارهای امنیتی مبتنی بر هوش مصنوعی مانند یک جعبه سیاه عمل میکنند؛ یعنی یک دستور کلی میگیرند و پاسخی میدهند که لزوماً با واقعیت شبکه همخوانی ندارد. Halo برای حل این مشکل، عامل (Agent) — شبیه به یک کارمند متخصص که وظیفه خاصی دارد و میتواند ابزارها را اجرا کند — «مهاجم» را از یک پرامپت واحد به یک مسیریاب تبدیل کرد. همانطور که در تحلیلهای قبلی ما دربارهی امنیت مدلهای بازمتن اشاره کردیم، تفکیک منطق از اجرا، کلید پایداری در سامانههای عاملمحور است. این رویکرد در مدیریت ابزارهای اختصاصی مشابه است با آنچه در چارچوب VTrade برای مدیریت دادههای خصوصی در Copilot دیدیم، جایی که دسترسی به ابزارهای سفارشی برای عاملهای هوش مصنوعی بهینهسازی شده بود.
به نقل از گزارش dev.to، این پروژه در ۸ ژوئیه ۲۰۲۶ از عاملهای صوری (Stub Agents) که فقط موفقیت را شبیهسازی میکردند، به سیستمی متصل از متخصصان واقعی تغییر مسیر داد. جزئیات فنی این خط لوله عبارت است از:
مسیریابی تخصصی و ابزارها
- یکپارچهسازی wafw00f: این ابزار به عنوان ابزار شماره ۲۵ اضافه شد تا بلافاصله پس از بررسی HTTP، دیوارههای آتش (WAF) را شناسایی کند و از مسدود شدن اسکنهای تهاجمی جلوگیری کند.
- متخصصان کلاس آسیبپذیری: عامل مهاجم اکنون به نقشهای مجزایی برای SQLi، Brute-forcing، IDOR، SSRF، XSS و مشکلات نشست (Session) تقسیم میشود.
- اعتبارسنجی مبتنی بر شواهد: یک مرحله جدید به نام اعتبارسنج (Validator) اضافه شده است که تا زمانی که سیگنال تأیید صریح (مثلاً پارامتر تزریقپذیر تأیید شده توسط sqlmap) دریافت نکند، یافته را «تأیید شده» علامت نمیزند.
طبق مستندات پروژه، در اولین اجرای زنده، یک خطای منطقی بحرانی شناسایی شد؛ عامل به جای نام سرویس، آدرس IP خام را به searchsploit میفرستاد. توسعهدهندگان با استخراج بنرهای سرویس و نسخهها از مرحله کشف آسیبپذیری، این باگ را رفع کردند. همچنین مشکلی در بازنویسی دادهها حل شد تا نتایج خالیِ شناسایی (Recon)، دادههای معتبر قبلی را پاک نکند.
این رویکرد «منفیهای صادقانه» معیار جدیدی برای عاملهای امنیتی تعریف میکند. ابزاری که هرگز نمیگوید «اکسپلوی پیدا نشد»، غیرقابل اعتماد است. Halo با اولویت دادن به دقت بر ظاهرِ موفقیت، مدلهای زبانی را تنها برای مدیریت منطق به کار میگیرد و اجرای عملیات را به ابزارهای تخصصی میسپارد.
گام بعدی شما
- بررسی نحوه پیادهسازی لایه Validator برای کاهش نرخ توهم در پروژههای عاملمحور خود.
- مطالعه مستندات wafw00f برای درک بهتر نحوه شناسایی WAF در مراحل اولیه نفوذ.
- دنبال کردن فاز بعدی Halo یعنی اجرای کد PoC در محیط Sandbox برای اهداف سفارشی.
اما داستان سختافزاری اجرای این مدلهای سنگین در محیطهای ایزوله حتی پیچیدهتر است — به تحلیل ما دربارهی بهینهسازی استنتاج در لبه مراجعه کنید.




گفتگو