Исследователи представили Mako — специализированную агентную операционную систему, предназначенную для автоматизированного поиска и эксплуатации уязвимостей в веб-приложениях. Система использует механизм самоэволюции, позволяющий агентам непрерывно совершенствовать свои стратегии атаки и анализа в процессе работы, что значительно повышает эффективность обнаружения сложных векторов угроз по сравнению с традиционными сканерами безопасности.

Архитектура Mako построена на принципах автономного планирования и итеративного обучения. В отличие от стандартных инструментов, которые работают по заданным сигнатурам, Mako динамически адаптирует свои действия в зависимости от архитектуры целевого приложения. Система поддерживает долгосрочное планирование, позволяя агентам выстраивать цепочки действий для обхода многоуровневых систем защиты и выявления глубоко скрытых логических ошибок.

Ключевым компонентом системы является цикл обратной связи, в котором агент анализирует результаты предыдущих попыток эксплуатации и корректирует свои методы. Это превращает процесс тестирования на проникновение в непрерывный процесс обучения, где каждый запуск системы увеличивает её способность распознавать новые типы уязвимостей. Mako демонстрирует высокую автономность, минимизируя необходимость ручного вмешательства на этапах разведки и анализа целей.

Ключевые факты

  • Mako функционирует как полноценная агентная операционная система, а не просто скрипт для сканирования.
  • Система использует механизм самоэволюции для автоматической оптимизации стратегий поиска уязвимостей.
  • Основной упор сделан на автономное выявление логических ошибок, которые сложно обнаружить статическими анализаторами.
  • Архитектура поддерживает итеративное обучение, позволяя агенту накапливать опыт в процессе эксплуатации веб-ресурсов.