pentagi: 통합 보안 도구 및 지식 그래프를 갖춘 자율형 멀티 에이전트 침투 테스트 플랫폼

pentagi: 통합 보안 도구 및 지식 그래프를 갖춘 자율형 멀티 에이전트 침투 테스트 플랫폼

해결하는 문제

PentAGI는 정보 보안 전문가와 연구원이 침투 테스트를 더 효율적으로 수행할 수 있도록 돕는 자동화된 보안 테스트 플랫폼입니다. 수동적이고 반복적인 보안 조사 작업을 AI 기반 시스템으로 대체하여, 취약점을 찾기 위해 필요한 단계를 자율적으로 결정하고 실행할 수 있습니다.

작동 방식

이 시스템은 전문화된 AI 에이전트(Researchers, Developers, Executors)가 협업하여 대상을 분석하고, 공격을 계획하며, 도구를 실행하는 멀티 에이전트 아키텍처를 사용합니다. 안전과 격리를 위해 샌드박스화된 Docker 환경 내에서 작동합니다. 긴 작업 과정 동안 문맥을 유지하기 위해, 벡터 스토어(PostgreSQL with pgvector)와 지식 그래프(Neo4j via Graphiti)를 결합한 스마트 메모리 시스템을 활용하여 의미론적 관계와 연구 결과를 추적합니다.

대상 사용자

자동화된 취약점 발견 및 보고를 위한 확장 가능하고 셀프 호스팅 가능한 솔루션을 필요로 하는 보안 엔지니어, 화이트햇 해커, 그리고 보안 연구원을 위해 설계되었습니다.

주요 특징

  • 자율 실행: AI 에이전트가 침투 테스트 단계를 자동으로 계획하고 실행하며, 루프를 방지하기 위한 내장 모니터링 기능을 갖추고 있습니다.
  • 전문가용 도구 세트: nmap, metasploit, sqlmap과 같은 20개 이상의 통합 보안 도구를 포함합니다.
  • 지식 통합: 지식 그래프와 장기 메모리를 사용하여 성공적인 접근 방식과 도메인 전문 지식을 저장합니다.
  • 웹 인텔리전스: 실시간 인텔리전스 수집을 위해 통합 브라우저 및 검색 API(Tavily, Perplexity 등)를 지원합니다.
  • 기업용 인프라: 마이크로서비스 아키텍처, REST/GraphQL API, 그리고 Grafana 및 Prometheus를 통한 상세한 관측성을 특징으로 합니다.

Sources