Нов инструмент за сигурност с отворен код внедрява големи езикови модели директно в терминала на специалиста по проникващи тестове. Nebula, разработен от BerylliumSec, интегрира съвременни AI модели в интерфейса с команден ред, позволявайки на етичните хакери и професионалистите по сигурност да автоматизират оценките на уязвимости, да генерират скриптове за експлоатация и да поддържат документация по ангажиментите, без да сменят контекста.

Nebula поддържа множество AI бекенди, което дава на потребителите гъвкавост в зависимост от инфраструктурата и нуждите от поверителност. Поддържаните модели включват модели на OpenAI с достъп през API, Llama-3.1-8B-Instruct на Meta, Mistral-7B-Instruct-v0.2 на Mistral AI и DeepSeek-R1-Distill-Llama-8B.

Локалното извеждане (local inference) се управлява чрез Ollama, който поддържа изпълнение както на CPU, така и на GPU, докато облачните модели могат да бъдат достъпвани чрез API ключове.

Инструментът работи съвместно с всяка помощна програма за сигурност, която може да се стартира през CLI, което означава, че тестващите могат да го сдвоят с текущите си инструменти като Nmap, Metasploit или персонализирани скриптове, вместо да заменят вече установените работни процеси.

Основни възможности на платформата за проникващи тестове Nebula:

  • Търсещи агенти с AI за интернет, които извличат контекст за киберсигурност в реално време в отговорите.
  • Автоматично водене на записки, което категоризира констатациите по време на активни ангажименти.
  • Предложения за експлоатация в реално време въз основа на изхода от инструментите в терминала.
  • Импортиране на данни от външни инструменти за анализ, подпомаган от AI.
  • Вградено заснемане на екранни снимки и анотиране за документация.
  • Панел с емисия за състоянието, който се опреснява на всеки пет минути, за да покаже скорошната дейност по тестване.

Потребителите взаимодействат с изкуствения интелект, като добавят префикс „!“ пред командите или чрез превключване на специален бутон за режим AI/Terminal, което им позволява да се движат плавно между ръчната работа в терминала и заявките, подпомагани от AI.

Nebula изисква поне 16GB RAM и Python 3.10–3.13.9 за изчисления на базата на CPU чрез Ollama. Инсталацията се извършва чрез pip.

За локални модели потребителите инсталират Ollama, изтеглят модел (напр. ollama pull mistral) и посочват точното име на модела в настройките на Nebula. Моделите на OpenAI изискват задаване на API ключ като променлива на средата (OPENAI_API_KEY) преди стартиране на инструмента.

Налична е и опция за внедряване чрез Docker, използваща X11 пренасочване за GUI поддръжка, заедно с монтиране на томове за регистрационни файлове и папки с ангажименти.

Заедно с Nebula, BerylliumSec представи и Deep Application Profiler (DAP) – допълнителна услуга за анализ на зловреден софтуер. Вместо да разчита на традиционното откриване, базирано на сигнатури, DAP използва невронни мрежи за анализ на вътрешната структура и поведенческото намерение на изпълнимия файл, позволявайки откриването на зловреден софтуер от тип „нулев ден“, който инструментите със сигнатури обикновено пропускат. DAP е достъпен както като уеб услуга, така и като API.

BerylliumSec посочи планове за разработване на персонализирани модели, създадени специално за задачи по проникващи тестове, вместо да се разчита единствено на общи LLM, адаптирани за случаи на употреба в сигурността.

Nebula отразява по-широка тенденция на интеграция на изкуствен интелект в инструментите за офанзивна сигурност, където големите езикови модели помагат при разузнаване, водене на записки и генериране на идеи за експлоатиране директно в работните процеси, които тестващите вече използват.