Исследователи представили Mako — специализированную агентную операционную систему, предназначенную для автоматизированного поиска и эксплуатации уязвимостей в веб-приложениях. Система использует механизм самоэволюции, позволяющий агентам непрерывно совершенствовать свои стратегии атаки и анализа в процессе работы, что значительно повышает эффективность обнаружения сложных векторов угроз по сравнению с традиционными сканерами безопасности.
Архитектура Mako построена на принципах автономного планирования и итеративного обучения. В отличие от стандартных инструментов, которые работают по заданным сигнатурам, Mako динамически адаптирует свои действия в зависимости от архитектуры целевого приложения. Система поддерживает долгосрочное планирование, позволяя агентам выстраивать цепочки действий для обхода многоуровневых систем защиты и выявления глубоко скрытых логических ошибок.
Ключевым компонентом системы является цикл обратной связи, в котором агент анализирует результаты предыдущих попыток эксплуатации и корректирует свои методы. Это превращает процесс тестирования на проникновение в непрерывный процесс обучения, где каждый запуск системы увеличивает её способность распознавать новые типы уязвимостей. Mako демонстрирует высокую автономность, минимизируя необходимость ручного вмешательства на этапах разведки и анализа целей.
Ключевые факты
- Mako функционирует как полноценная агентная операционная система, а не просто скрипт для сканирования.
- Система использует механизм самоэволюции для автоматической оптимизации стратегий поиска уязвимостей.
- Основной упор сделан на автономное выявление логических ошибок, которые сложно обнаружить статическими анализаторами.
- Архитектура поддерживает итеративное обучение, позволяя агенту накапливать опыт в процессе эксплуатации веб-ресурсов.