- Tác nhân red team tự chủ, thực hiện vận hành red team chuyên nghiệp khác biệt với các bản demo chỉ dừng ở mức chạy
nmap rồi in báo cáo
- Thực thi chuỗi tấn công theo cách mà đối thủ thực sự sử dụng - trinh sát, khai thác, leo thang đặc quyền, di chuyển ngang, C2
- Trước khi phát gói tin, tạo gói tác chiến hoàn chỉnh gồm RoE, ConOps, Deconfliction Plan, OPPLAN, kèm ánh xạ MITRE ATT&CK
- Hỗ trợ shell tương tác thực sự
- Chạy các công cụ tương tác như
msfconsole, sliver-client, evil-winrm trong phiên tmux thường trực
- Tự động phát hiện prompt để gửi lệnh tiếp theo mà không cần giải pháp vòng tránh
- Cô lập sandbox được tăng cường
- Mọi lệnh đều chạy bên trong sandbox Kali Linux
- Kiến trúc mạng kép tách riêng mạng tác chiến (
sandbox-net) và mạng quản trị (decepticon-net)
- LangGraph khởi chạy sandbox thông qua Docker socket
- 16 tác nhân chuyên biệt được tổ chức theo từng giai đoạn của kill chain, dùng cửa sổ ngữ cảnh mới cho từng mục tiêu để loại bỏ nhiễu tích lũy
- Orchestration, Reconnaissance, Exploitation, Post-Exploitation, Vulnerability Research
- Domain Specialists: AD, Cloud, Smart Contracts, Reversing, Analyst
- Chuỗi fallback nhận biết thông tin xác thực theo tầng tự động cấu hình primary→fallback theo mức độ ưu tiên của thông tin xác thực sẵn có
- eco (mặc định): tier khác nhau theo từng tác nhân, dùng cho production
- max: mọi tác nhân ở tier HIGH, dành cho mục tiêu giá trị cao
- test: mọi tác nhân ở tier LOW, dành cho phát triển/CI
- Nhà cung cấp được hỗ trợ: Anthropic, OpenAI, Google Gemini, MiniMax, DeepSeek, xAI, Mistral, OpenRouter, Nvidia NIM, Ollama
- Hệ điều hành hỗ trợ: macOS (Apple Silicon + Intel), Linux (amd64 + arm64), Windows (chỉ WSL2, không hỗ trợ Windows native)
- Giấy phép Apache-2.0
Chưa có bình luận nào.