1、AiPy の紹介#
AiPy は、知っている創宇 404 実験室の星リンク計画のオープンソースプロジェクトです。AiPy は、大規模モデルが自らプログラムを書いてコンピュータ、データベース、ブラウザ、すべてのアプリケーションを操作することを実現し、自主的な開発、実行、フィードバックの閉ループを持つインテリジェントシステムを構築します。
2、AiPy Windows システムのインストール#
Aipy の公式サイト https://www.aipy.app/ にアクセスし、Windows のワンクリック実行を選択すると、解凍後のディレクトリ構造は以下のようになります:
設定ファイル aipy.toml を作成します:
[llm.trustoken]
api_key = "your key"
base_url = "https://api.trustoken.ai/v1/"
model = "auto"
max_tokens = 16384
enable = true
default = true
key に関する問題は、各プラットフォームのインターフェースを使用することも、ローカルにデプロイされた大規模モデルのインターフェースを使用することもできます。自分のニーズに応じて選択してください。もちろん、サードパーティも料金がかかります。設定が完了したら、run.bat をダブルクリックして起動します。
3、AiPy による Google Chrome の操作#
AiPy にプロンプトを与えて、Google Chrome を起動させます。実行に失敗した場合、原因を特定し、コードを変更して Google Chrome を正常に起動させます。2 分ごとに redbull の公式サイトの写真を取得するように指示したところ、成功裏に実行されました。
4、AiPy による脆弱性の発掘?#
Google Chrome を起動し、http://vulnweb.com/ のサブドメインのインターフェースをクローリングし、d.txt ファイルに保存します。インターフェースのパスに基づいて、攻撃を受けやすいかどうかを判断し、攻撃を受けやすい場合は、そのインターフェースに対して無害なペイロードを構築して XSS 脆弱性が存在するかどうかを検出します。他の脆弱性は検出しません。サブドメインを取得しますが、ここではどの方法や手段を使ってサブドメインを取得するかは明示されていません。AiPy に自分で考えさせます。
これでほぼ終了です。デモを行うだけですので、プロンプトはしっかりと構築しなければ脆弱性を発見する可能性はありません。