AIDA: Открытая платформа для пентестинга на основе искусственного интеллекта

AIDA — это платформа с открытым исходным кодом, которая предоставляет ИИ-агентам доступ к полноценной среде для тестирования на проникновение. ИИ подключается через MCP (Model Context Protocol) к Docker-контейнеру, напрямую выполняет инструменты безопасности, адаптирует свою методологию на основе результатов и документирует всё в веб-панели управления.

Как это работает

ИИ-агент запускает инструменты безопасности, читает вывод, решает, что делать дальше, запускает следующий инструмент и продолжает итеративно проходить процесс тестирования. Это создаёт автоматизированный рабочий процесс, в котором ИИ управляет методологией тестирования на проникновение.

Ключевые улучшения в текущей версии

Главной проблемой первой версии было требование к настройке: необходимо было загрузить Exegol — огромный Docker-образ объёмом 40 ГБ, что было неприемлемо для многих пользователей, которые просто хотели протестировать инструмент.

Разработчик исправил это, создав специально собранный контейнер объёмом примерно 1 ГБ. Этот контейнер включает все основные инструменты безопасности:

• nmap
• sqlmap
• ffuf
• gobuster
• nikto
• hydra
• subfinder
• impacket

Настройка и использование

Теперь платформа работает из коробки с помощью ./start.sh. Упрощённый рабочий процесс выглядит так:

1. Клонировать репозиторий
2. Запустить ./start.sh
3. Подключить свой ИИ-клиент
4. Начать тестирование

Проект становится стабильнее в последние недели, и разработчик ищет тестировщиков и обратную связь от пентестеров, студентов по безопасности или всех, кому интересно тестирование безопасности с помощью ИИ.

AIDA полностью открыта и не монетизируется. Проект доступен на GitHub по адресу https://github.com/Vasco0x4/AIDA.