Kali Linux sun’iy intellekt asosidagi penetratsiya testini rivojlantirmoqda: Ollama, 5ire va MCP Kali Server bilan yangi imkoniyatlar

Kiberxavfsizlik sohasida keng qo‘llaniladigan mashhur operatsion tizimlardan biri — Kali Linux jamoasi sun’iy intellekt yordamida penetratsiya testlarini amalga oshirishga qaratilgan yangi yechimni taqdim etdi. Ushbu yangilanishda katta til modellari (LLM) bulut (cloud) xizmatlarisiz, to‘liq mahalliy qurilmalarda ishlashi ta’minlanadi.

Mazkur yondashuv orqali kiberxavfsizlik mutaxassislari oddiy tabiiy til buyruqlari yordamida turli penetratsiya test vositalarini boshqarishlari mumkin. Eng muhim jihati shundaki, barcha hisoblash jarayonlari foydalanuvchi kompyuterida amalga oshiriladi va ma’lumotlar tashqi serverlarga uzatilmaydi.

Nega mahalliy sun’iy intellekt muhim?

Ko‘plab tashkilotlarda bulut asosidagi sun’iy intellekt xizmatlaridan foydalanish maxfiylik va operatsion xavfsizlik nuqtai nazaridan muammolar tug‘dirishi mumkin. Ayniqsa, maxfiy infratuzilmalar yoki yopiq tarmoqlarda (air-gapped muhitlarda) ishlovchi kiberxavfsizlik guruhlari uchun ma’lumotlarning tashqi serverlarga uzatilishi katta xavf hisoblanadi.

Shu sababli Kali Linux jamoasi barcha komponentlar mahalliy muhitda ishlaydigan to‘liq yopiq arxitekturani taklif qildi. Bu arxitektura quyidagi asosiy qismlardan iborat:

  • mahalliy sun’iy intellekt dvigateli
  • model kontekst serveri
  • grafik foydalanuvchi interfeysi

Natijada penetratsiya testlari sun’iy intellekt yordamida, lekin internetga bog‘liq bo‘lmagan holda bajarilishi mumkin.

Texnik talablar

Ushbu tizimni ishga tushirish uchun CUDA texnologiyasini qo‘llab-quvvatlovchi NVIDIA grafik protsessori talab etiladi. Kali Linux jamoasi sinov uchun NVIDIA GeForce GTX 1060 videokartasidan foydalangan bo‘lib, u 6 GB VRAM bilan o‘rta darajadagi, ammo yetarli hisoblash quvvatiga ega qurilma hisoblanadi.

GPU hisoblash imkoniyatlaridan foydalanish uchun ochiq kodli Nouveau drayveri o‘rniga NVIDIA’ning rasmiy drayverlari o‘rnatiladi. Tizim qayta ishga tushirilgach, GPU holati nvidia-smi yordamida tekshiriladi.

Mahalliy LLM dvigateli – Ollama

Mazkur tizimning markaziy komponenti — Ollama hisoblanadi. Ollama — bu llama.cpp asosida yaratilgan vosita bo‘lib, u katta til modellarini yuklab olish va mahalliy server sifatida ishga tushirishni osonlashtiradi.

Sinov jarayonida quyidagi modellar ishlatilgan:

  • Llama 3.1 8B
  • Llama 3.2 3B
  • Qwen3 4B

Bu modellar hajmi kichikroq bo‘lib, 6 GB VRAM chekloviga mos keladi. Shuningdek, ular tool-calling funksiyasini qo‘llab-quvvatlaydi, ya’ni sun’iy intellekt tashqi dasturlarni chaqirib ishga tushirishi mumkin.

MCP Kali Server – AI va terminal o‘rtasidagi ko‘prik

Sun’iy intellektni real kiberxavfsizlik vositalari bilan bog‘lash uchun Model Context Protocol ishlatiladi. Kali Linux muhitida bu vazifani mcp-kali-server bajaradi.

Mazkur server mahalliy API orqali quyidagi mashhur penetratsiya test vositalarini taqdim etadi:

  • Nmap
  • Gobuster
  • Dirb
  • Nikto

Server ishga tushganda tizimda ushbu vositalar mavjudligini tekshiradi va sun’iy intellektga ularni ishga tushirish imkonini beradi.

Bundan tashqari, tizim quyidagi platformalarda mashq qilish uchun ham qo‘llanilishi mumkin:

  • Hack The Box
  • TryHackMe

5ire – sun’iy intellekt mijoz interfeysi

Ollama va MCP server o‘rtasida ishlash uchun maxsus mijoz dasturi talab etiladi. Buning uchun ochiq kodli 5ire tanlangan.

U Linux uchun AppImage formatida tarqatiladi va grafik interfeys orqali quyidagi sozlamalarni amalga oshirish imkonini beradi:

  • Ollama modelini tanlash
  • tool-calling funksiyasini yoqish
  • MCP serverni ulash

Shundan so‘ng foydalanuvchi oddiy matnli buyruqlar orqali penetratsiya test vositalarini boshqarishi mumkin.

Amaliy sinov

Tizim imkoniyatlari quyidagi oddiy buyruq orqali sinovdan o‘tkazildi. Foydalanuvchi sun’iy intellektdan quyidagicha so‘radi:

“scanme.nmap.org serverining 80, 443, 21 va 22 portlarini TCP orqali tekshir.”

Sun’iy intellekt so‘rovni to‘g‘ri tushundi va Nmap vositasini ishga tushirdi. Natijalar strukturali ko‘rinishda qaytarildi va barcha hisoblash jarayonlari mahalliy GPU yordamida bajarildi.

Kali Linux jamoasi taqdim etgan ushbu yangi yondashuv sun’iy intellekt yordamida penetratsiya testlarini to‘liq mahalliy muhitda amalga oshirish imkonini beradi. Ollama, mcp-kali-server va 5ire kombinatsiyasi kiberxavfsizlik mutaxassislari uchun yangi imkoniyatlar yaratmoqda.

Ayniqsa, maxfiy ma’lumotlar bilan ishlaydigan tashkilotlar yoki internetdan ajratilgan muhitlarda faoliyat yurituvchi red team guruhlari uchun bu yechim juda muhim hisoblanadi. Mahalliy sun’iy intellekt va avtomatlashtirilgan xavfsizlik vositalarining uyg‘unligi esa kelajakda kiberxavfsizlik tadqiqotlari yanada samarali va tezkor bo‘lishini ko‘rsatmoqda.