1、AiPy の紹介#
AiPy は知っている創宇 404 実験室の星リンク計画のオープンソースプロジェクトです。AiPy は大規模モデルが自らプログラムを書いてコンピュータ、データベース、ブラウザ、すべてのアプリケーションを操作することを実現し、自主的に開発、実行、フィードバックの閉ループを持つインテリジェントシステムを構築します。
2、AiPy Windows システムのインストール#
Aipy 公式サイト https://www.aipy.app/ にアクセスし、Windows のワンクリック実行を選択すると、解凍後のディレクトリ構造は以下の通りです:
設定ファイル aipy.toml を作成します:
[llm.trustoken]
api_key = "your key"
base_url = "https://api.trustoken.ai/v1/"
model = "auto"
max_tokens = 16384
enable = true
default = true
key に関する問題は、各プラットフォームのインターフェースを使用することも、ローカルにデプロイされた大規模モデルのインターフェースを使用することもできます。自分のニーズに応じて選択してください。もちろん、サードパーティも料金が発生します。設定が完了したら、run.bat をダブルクリックして起動します。
3、AiPy による Google Chrome の操作#
AiPy にプロンプトを与えて、Google Chrome を起動させます。実行に失敗した場合、原因を特定し、コードを変更して成功裏に Google Chrome を起動させます。2 分ごとに redbull の公式サイトの写真を取得するように指示したところ、成功裏に実行されました。
4、AiPy による脆弱性の発掘?#
Google Chrome を起動し、http://vulnweb.com/ のサブドメインのインターフェースをクロールし、d.txt ファイルに保存します。インターフェースのパスに基づいて、攻撃を受けやすいかどうかを判断し、攻撃を受けやすい場合は、そのインターフェースに対して無害なペイロードを構築して XSS 脆弱性が存在するかどうかを検査します。他の脆弱性は検査しません。サブドメインを取得しますが、ここではサブドメインを取得するための具体的な方法や手段は明示されていません。AiPy に自分で考えさせます。
これでほぼ終了です。デモを行うだけですので、プロンプトをしっかり構築しないと脆弱性を発掘することは難しいです。