AIDA: AI 기반 침투 테스트를 위한 오픈소스 플랫폼

AIDA는 AI 에이전트가 완전한 침투 테스트 환경에 접근할 수 있도록 하는 오픈소스 플랫폼입니다. AI는 MCP(Model Context Protocol)를 통해 Docker 컨테이너에 연결하여 보안 도구를 직접 실행하고, 발견 사항에 따라 방법론을 조정하며, 모든 내용을 웹 대시보드에 기록합니다.

작동 방식

AI 에이전트는 보안 도구를 실행하고 출력을 읽은 다음, 다음에 수행할 작업을 결정하여 다음 도구를 실행하며, 테스트 과정을 반복적으로 진행합니다. 이를 통해 AI가 침투 테스트 방법론을 주도하는 자동화된 워크플로우가 생성됩니다.

현재 버전의 주요 개선 사항

첫 번째 버전의 가장 큰 문제는 설정 요구 사항이었습니다: 도구를 테스트하려는 많은 사용자들에게 장벽이 되었던 거대한 40GB Docker 이미지인 Exegol을 다운로드해야 했습니다.

개발자는 이를 약 1GB 용량의 맞춤형 컨테이너를 생성하여 해결했습니다. 이 컨테이너에는 모든 필수 보안 도구가 포함되어 있습니다:

• nmap
• sqlmap
• ffuf
• gobuster
• nikto
• hydra
• subfinder
• impacket

설정 및 사용법

이제 플랫폼은 ./start.sh로 바로 사용할 수 있습니다. 간소화된 워크플로우는 다음과 같습니다:

1. 저장소 클론
2. ./start.sh 실행
3. AI 클라이언트 연결
4. 테스트 시작

최근 몇 주 동안 프로젝트는 점점 더 안정화되고 있으며, 개발자는 침투 테스터, 보안 학생 또는 AI 기반 보안 테스트에 관심 있는 모든 사람으로부터 테스터와 피드백을 구하고 있습니다.

AIDA는 완전히 오픈소스이며 상업화되지 않았습니다. 프로젝트는 GitHub에서 확인할 수 있습니다: https://github.com/Vasco0x4/AIDA.