HackBot (Github) ist ein in Python geschriebenes und frei verfügbares Tool. Es verwendet das lokale KI-Modell Meta-LLama2, das beim ersten Aufruf automatisch heruntergeladen wird. HackBot selbst stellt eigentlich nur die Schnittstelle dar und gibt bei bestimmten Befehlen zusätzliche Anweisungen an das Sprachmodell, um das Ergebnis zu verbessern. Grundsätzlich können alle normalen Chat-Befehle eingegeben werden. Ich habe zum Beispiel nach einer MySQL-Injection gefragt:
Die beiden folgenden Befehle aktivieren die vorbereitete Abfrage des HackBot:
- vuln_analysis: Führt eine Analyse auf Schwachstellen anhand der Scandaten oder der Protokolldatei durch
- static_code_analysis: Führt eine statische Codeanalyse anhand der Scandaten oder der Protokolldatei durch
Das Tool „HackBot – AI Cybersecurity Chatbot” zeigt sehr schön, wie einfach bestehende KI-Modelle individuell eingesetzt werden können. Dabei werden keine neuen Trainingsdaten eingegeben, sondern im Hintergrund automatisch zusätzliche Eingaben abgefragt und weitere Informationen übergeben, um die Ergebnisse zu verbessern.