...
Decepticon: 在硬化沙箱中執行專業攻擊鏈與殺傷鏈的自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主自主################################################################################################################################################################################################################################################################################################################################################################................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................################################################################................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................################################################################################################################################################################################################################################................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................thoughtful translation process. Here is the JSON output: 1. Title: Decepticon: 在硬化沙箱中執行專業攻擊鏈與殺傷鏈的自主紅隊代理 2. Summary: 一款在硬化沙箱中執行逼真且專業的攻擊鏈與殺傷鏈的自主紅隊代理,旨在自動化安全測試與防禦驗證。 3. Body: # Decepticon: 在硬化沙箱中執行專業攻擊鏈與殺傷鏈的自主紅隊代理 ## 它解決了什麼問題 Decepticon 是一款自主紅隊代理,旨在超越簡單的漏洞掃描。它能自動化執行複雜且逼真的攻擊鏈——包括偵察、漏洞利用、權限提升與橫向移動——同時遵循專業的參與標準,例如對應 MITRE ATT&CK 框架的交戰規則 (RoE) 與行動計畫 (OPPLAN)。 ## 運作原理 該系統採用雙網路架構,將管理平面(編排、LLMs 與資料庫)與沙箱平面(執行攻擊之處)隔離。它運用了 16 個由殺傷鏈階段組織的專業代理團隊,每個代理都擁有全新的上下文視窗以減少雜訊。 關鍵技術特性包括: - 互動式 Shell 支援:在持久的 tmux 會話中執行指令並具備自動提示偵測功能,使其能夠使用 msfconsole 或 sliver-client 等互動式工具。 - 硬化隔離:透過 Docker socket 在 Kali Linux 沙箱內執行所有動作。 - 知識持久化:使用 Neo4j 維護整個參與過程中的發現結果知識圖譜。 - 動態工作負載:透過編排器按需啟動專業容器(例如 BloodHound CE, Ghidra MCP)。 ## 目標對象 它是為專業紅隊人員與安全研究人員打造的,這些人員需要自動化複雜的攻擊行動,或開發「攻擊疫苗」循環,透過模擬攻擊來驗證防禦以提升防禦能力。 ## 重點亮點 - 專業紀律:在執行任何封包之前,會先生成 RoE、ConOps 與衝突排除計畫 (Deconfliction Plans)。 - 高性能:在所有難度等級的 XBOW 驗證基準測試中,達到了 98.08% 的通過率。 - 多模型支援:具備分層備援鏈,支援 Anthropic, OpenAI, Google Gemini 以及透過 Ollama 運行的本地模型。 - SDK 可用性:可作為 Python 函式庫使用,以便將代理工廠與工具整合到其他研究或產品中。 4. Final JSON construction. (Self-correction: Ensure no control tokens like
or are used as per instructions). 5. Final JSON output. (Wait, the prompt says
Sources
- undefinedPurpleAILAB/Decepticon