Nền tảng an ninh mạng mã nguồn mở mới có tên RedAmon đang định nghĩa lại automated penetration testing bằng cách liên kết các giai đoạn reconnaissance, exploitation, post-exploitation, AI-driven triage và tự động khắc phục mã nguồn vào một quy trình kết thúc liền mạch, cuối cùng tạo ra một pull request trên GitHub với bản vá đã được soạn sẵn.
Kiến trúc và Thành phần Cốt lõi của RedAmon
RedAmon là một framework kiểm thử xâm nhập theo mô-đun, được đóng gói dưới dạng container hóa (containerized) và xây dựng trên nền tảng Docker. Điều này loại bỏ yêu cầu cài đặt trực tiếp các công cụ bảo mật lên hệ thống máy chủ.
Sáu Trụ cột Chính của Framework
Nền tảng này được cấu trúc xoay quanh sáu trụ cột cốt lõi, mang lại khả năng vận hành toàn diện:
- Parallelized Reconnaissance Pipeline: Đường ống thu thập thông tin song song.
- AI Agent Orchestrator: Bộ điều phối tác tử Trí tuệ Nhân tạo.
- Attack Surface Graph: Đồ thị bề mặt tấn công.
- EvoGraph: Công cụ lưu trữ và truy vấn thông tin qua các phiên làm việc.
- CypherFix Remediation Engine: Cơ chế khắc phục sự cố tự động.
- Project Settings Engine: Bộ máy cấu hình dự án với hơn 500 tham số.
Chuỗi tấn công hoàn chỉnh của RedAmon được tóm tắt như sau:
Reconnaissance → Exploitation → Post-Exploitation → AI Triage → CodeFix Agent → GitHub PR
Quy trình Thu thập Thông tin và Phân tích Bề mặt Tấn công
Đường ống reconnaissance của RedAmon triển khai hơn 40 công cụ bảo mật tiêu chuẩn ngành cùng lúc. Các công cụ này bao gồm Subfinder, Amass, Naabu, Masscan, Nuclei, Katana, FFuf và Arjun, tất cả hoạt động bên trong một container Kali Linux.
Dữ liệu đầu ra từ mỗi công cụ được đưa trực tiếp vào một biểu đồ kiến thức Neo4j chia sẻ. Biểu đồ này chứa 17 loại nút và hơn 20 loại quan hệ, cung cấp cho tác tử AI một bề mặt tấn công có cấu trúc, kết nối đầy đủ và khả năng truy vấn hiệu quả chỉ trong vài phút thay vì hàng giờ.
Tích hợp AI/LLM vào Quy trình Reconnaissance
Một mô-đun AI Gauntlet chuyên dụng mở rộng khả năng reconnaissance sang các bề mặt AI/LLM. Nó sử dụng bốn công cụ red-team – garak, PyRIT, Giskard và promptfoo – để tấn công các điểm cuối đã phát hiện, kiểm tra các lỗ hổng prompt injection, jailbreaks và rò rỉ dữ liệu. Tất cả đều được ánh xạ tới các phân loại của OWASP-LLM và MITRE-ATLAS.
Tác tử Tự hành và Quản lý Khai thác
Trung tâm của RedAmon là một tác tử tự hành dựa trên LangGraph, triển khai mẫu ReAct (Reasoning + Acting). Tác tử này tiến triển qua ba giai đoạn tuần tự: Thông tin (Informational), Khai thác (Exploitation) và Sau khai thác (Post-Exploitation). Nó có quyền truy cập vào hơn 14 công cụ bảo mật thông qua các máy chủ Model Context Protocol (MCP) chạy trong môi trường Kali được cô lập (sandboxed).
Các công cụ này bao gồm Metasploit cho việc thực thi mã khai thác (exploit execution), Hydra cho brute-force mật khẩu, Playwright cho tự động hóa trình duyệt và một shell Kali đầy đủ với hơn 70 tiện ích dòng lệnh (CLI utilities) được cài đặt sẵn.
Chế độ Fireteam và Phân tán Tác vụ
Chế độ Fireteam cho phép tác tử gốc phân tán thành nhiều tác tử phụ chuyên biệt làm việc song song. Ví dụ, nó có thể đồng thời xác thực các chính sách mật khẩu bằng Hydra, kiểm tra đường dẫn khai thác một lỗ hổng CVE thông qua leo thang đặc quyền (privilege escalation), và lập bản đồ các lỗ hổng XSS trên giao diện người dùng phía trước (frontend).
Cơ chế Khắc phục Tự động và Đánh giá Rủi ro
Nơi hầu hết các công cụ tấn công dừng lại ở việc phát hiện, RedAmon đi xa hơn với CypherFix, một quy trình khắc phục tự động gồm hai tác tử. Tác tử Triage thực hiện chín truy vấn Cypher được mã hóa cứng (hardcoded) trên biểu đồ Neo4j, tương quan hàng trăm phát hiện, loại bỏ các bản sao và xếp hạng chúng theo khả năng khai thác.
Sau đó, Tác tử CodeFix sẽ clone kho lưu trữ đích, điều hướng mã nguồn bằng 11 công cụ nhận biết mã (code-aware tools), thực hiện các bản sửa lỗi mục tiêu trong một vòng lặp ReAct và mở một pull request trên GitHub sẵn sàng cho việc xem xét thủ công và hợp nhất.
Quản lý Con người trong Vòng lặp và Cấu hình An toàn
Theo thiết kế, RedAmon không hoạt động hoàn toàn tự động. Hệ thống Tool Confirmation cung cấp các điểm kiểm soát (gates) cho phép con người can thiệp ở cấp độ từng công cụ, tạm dừng việc thực thi tác tử trước các hoạt động có tác động cao như quét Nmap, thực thi Metasploit, hoặc chạy brute-force bằng Hydra. Nó hiển thị các yêu cầu cho phép/từ chối (Allow/Deny) trực tiếp trong dòng thời gian chat.
Một tài liệu Rules of Engagement (RoE) có thể được tải lên để tự động cấu hình các ràng buộc trên toàn dự án. Ngoài ra, Target Guardrail sẽ vĩnh viễn chặn các tên miền của chính phủ, quân đội và giáo dục ở cấp độ framework, đảm bảo tuân thủ các quy định và chính sách.
Phát triển và Hỗ trợ Mô hình LLM
RedAmon được tạo ra và duy trì bởi Samuele Giampieri, một Kiến trúc sư Nền tảng AI được chứng nhận AWS với hơn 15 năm kinh nghiệm về các hệ thống tác tử AI doanh nghiệp. Cùng với anh là Ritesh Gohil, một Kỹ sư An ninh mạng tại Workday với hơn 7 năm kinh nghiệm kiểm thử xâm nhập và đã công bố 11 CVE.
Framework hỗ trợ các nhà cung cấp LLM, bao gồm OpenAI (GPT-5), Anthropic (Claude Opus 4.6), AWS Bedrock và các mô hình cục bộ tương thích Ollama. Hơn 400 mô hình có thể được lựa chọn động theo từng dự án, mang lại sự linh hoạt tối đa trong việc áp dụng các công nghệ AI tiên tiến vào quy trình bảo mật.
Nền tảng này có sẵn trên GitHub tại địa chỉ: https://github.com/samugit83/redamon.
