Tobias Scheible Cyber Security & IT-Forensik Dozent
Notebook

HackBot – AI Cybersecurity Chatbot

AI oder KI ist ein Hype-Thema, mit dem sich derzeit viele Leute beschäftigen. Ich habe mir das Tool HackBot angeschaut, das ein lokales KI-Modell verwendet und speziell für den Bereich Cyber Security entwickelt wurde. Das Finden von Schwachstellen und die Analyse von Code stehen dabei im Vordergrund.

Samstag, 19. August 2023
0 Kommentare
Cyber Security
KI, AI, HackBot

HackBot (Github) ist ein in Python geschriebenes und frei verfügbares Tool. Es verwendet das lokale KI-Modell Meta-LLama2, das beim ersten Aufruf automatisch heruntergeladen wird. HackBot selbst stellt eigentlich nur die Schnittstelle dar und gibt bei bestimmten Befehlen zusätzliche Anweisungen an das Sprachmodell, um das Ergebnis zu verbessern. Grundsätzlich können alle normalen Chat-Befehle eingegeben werden. Ich habe zum Beispiel nach einer MySQL-Injection gefragt:

Ausgabe von HackBot - AI Cybersecurity Chatbot
Ausgabe von HackBot – AI Cybersecurity Chatbot
Ausgabe von HackBot - AI Cybersecurity Chatbot Ausgabe von HackBot – AI Cybersecurity Chatbot

Die beiden folgenden Befehle aktivieren die vorbereitete Abfrage des HackBot:

  • vuln_analysis: Führt eine Analyse auf Schwachstellen anhand der Scandaten oder der Protokolldatei durch
  • static_code_analysis: Führt eine statische Codeanalyse anhand der Scandaten oder der Protokolldatei durch

Das Tool „HackBot – AI Cybersecurity Chatbot” zeigt sehr schön, wie einfach bestehende KI-Modelle individuell eingesetzt werden können. Dabei werden keine neuen Trainingsdaten eingegeben, sondern im Hintergrund automatisch zusätzliche Eingaben abgefragt und weitere Informationen übergeben, um die Ergebnisse zu verbessern.

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren und Hiweise

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen, eine Gefährdung anderer Besucher darstellen oder keinen sinvollen Inhalt beinhalten, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und damit ich direkt Kontakt aufnehmen kann. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.