6ickzone

Information Wants to be Free

AIMap: AI Endpoint Discovery & Testing

by ·

AIMap: AI Endpoint Discovery & Testing

AIMap adalah platform internet-scale discovery & security testing yang dibangun Bishop Fox khusus buat AI agent attack surface. “Think Shodan, but purpose-built for AI.” Open-source, lahir dari hackathon — dan justru itulah yang jadi temuan utamanya: betapa mudahnya infrastruktur AI yang exposed ditemukan dan diserang.

Server Ollama, endpoint MCP, dan inference proxy yang menghadap publik makin banyak bermunculan — sering kali tanpa autentikasi atau rate limit sama sekali. Bishop Fox, firma offensive security ternama, merilis AIMap untuk memetakan eksposur ini secara sistematis: menemukan, fingerprinting, scoring risiko, dan (kalau diizinkan) langsung menjalankan attack test terhadap endpoint yang ditemukan.

 Disclaimer: AIMap ditujukan murni untuk authorized penetration testing dan riset defensif. Hanya gunakan terhadap sistem milik sendiri atau yang sudah dapat izin tertulis.

1. Architecture & Scanning Pipeline

AIMap dibangun sebagai aplikasi full-stack (backend Python/FastAPI + frontend, dengan MongoDB sebagai storage dan Redis opsional) yang dijalankan via Docker Compose. Cara kerjanya dipecah jadi lima fungsi utama, berurutan dari recon pasif sampai active testing.

[PIPELINE : 5 FUNGSI UTAMA]

1. Discover — Query Shodan-indexed data lewat 32+ curated search query yang dituning khusus buat signature AI/ML (Censys bisa ditambah sebagai source tambahan).

2. Fingerprint — Probing tiap endpoint dengan Nuclei templates + live HTTP check buat identifikasi protokol, framework, status auth, tools, model, dan system prompt.

3. Score — Tiap endpoint dapat risk rating berdasarkan kombinasi protokol, exposure level, dan auth status.

4. Visualize — Hasil ditampilkan di 3D globe visualization, bisa difilter per protokol, risk level, dan lokasi geografis.

5. Test — Active attack module (opt-in + konfirmasi target eksplisit) buat protocol-specific test terhadap target yang sudah terotorisasi.

Auth fingerprinting — bedanya 200 vs 401/403:

Salah satu insight kunci dari developer AIMap (Aashiq Ramachandran, Bishop Fox): perbedaan status code di endpoint sensitif kayak /v1/models punya makna operasional yang besar buat triage.

Response Artinya Risk Class
200 OK Endpoint truly wide-open, tanpa autentikasi sama sekali. Tinggi — mis. Ollama instance yang return 200.
401 / 403 Auth sudah terkonfigurasi — endpoint reachable tapi nggak open. Lebih rendah — mis. vLLM deployment yang return 401.

AIMap juga membaca header WWW-Authenticate buat klasifikasi tipe auth (Bearer/OAuth, Basic, API key). Setiap endpoint hasil discovery dapat field auth_status, dan dashboard mengagregasi metrik no_auth_count di seluruh dataset.

💡 Insight: Discovery & fingerprinting bersifat read-only — jadi “kelihatannya aman” buat dijalankan luas. Tapi data yang dikumpulkan (system prompt, daftar tools, model yang dipakai) udah cukup buat attacker bikin profil target tanpa nyentuh apa pun. Itu sebabnya scoring/triage di tahap ini krusial.

2. Coverage & Evidence Features

Coverage AIMap luas — bukan cuma “AI API” generik, tapi seluruh ekosistem tooling yang sering dipakai buat self-host LLM dan agent.

  • Protocol & serving layer: Model Context Protocol (MCP), Ollama, vLLM, LiteLLM, LocalAI, generic inference API.
  • Orchestration/agent framework: LangServe, LangChain, OpenClaw, Clawdbot.
  • UI / interface layer: Open WebUI, LibreChat, Gradio, Streamlit.
  • Generative tooling: ComfyUI, Stable Diffusion environments, HuggingFace TGI.

Evidence yang dihasilkan per endpoint:

[ENDPOINT RECORD]

Protocol & framework: hasil identifikasi dari Nuclei templates + HTTP probing.

auth_status: open / bearer / oauth / basic / api-key, berdasar status code + WWW-Authenticate header.

Exposed tools & models: daftar tool/model yang bisa terdeteksi dari endpoint (kalau endpoint expose informasi ini).

System prompt leakage: kalau endpoint membocorkan system prompt-nya.

Geolocation + risk score: ditampilkan di 3D globe visualization untuk analisis skala internet.

Buat yang mau setup sendiri, AIMap deploy via Docker Compose (atau backend/frontend manual buat development):

# Clone
git clone git@github.com:BishopFox/aimap.git
cd aimap

# Configure — minimal set SHODAN_API_KEY
cp .env.example .env

# Launch (Docker Compose)
docker compose up –build
# Buka http://localhost

# Manual dev — backend
cd backend && python -m venv .venv && source .venv/bin/activate
pip install -r requirements.txt
uvicorn app.main:app –reload –port 8000

# Manual dev — frontend (terminal terpisah)
cd frontend && npm install && npm run dev
# Jalan di http://localhost:5173

# Catatan: MongoDB wajib jalan di port 27017
# Redis opsional — fallback ke in-memory buffer kalau nggak ada

⚠️ Reminder: Discovery & fingerprinting itu read-only, tapi active attack module HARUS diaktifkan secara eksplisit per-target. Bishop Fox menegaskan ini di README — bukan sekadar formalitas, tapi gate teknis sebelum tool bisa “menyerang” apapun.

3. Roadmap & Konteks Proyek

AIMap punya cerita asal-usul yang cukup unik: lahir dari hackathon internal Bishop Fox, dirakit dalam satu sore menggunakan komponen off-the-shelf. Kemudahan perakitan ini bukan kebetulan — justru itu adalah temuannya sendiri: kalau tim security bisa merakit tool discovery+attack se-internet-scale ini dalam beberapa jam, attacker mana pun juga bisa.

[STATUS PROYEK]

Maintainer: Bishop Fox (offensive security firm, juga di belakang Sliver C2, CloudFox, JSluice, Eyeballer).

Model kontribusi: Open source, terbuka buat star, file issues, kontribusi Nuclei template baru, atau fork untuk riset sendiri.

Security reporting: Vulnerability di codebase AIMap dilaporkan via email ke security@bishopfox.com (jangan public issue) — ack dalam 48 jam, response detail dalam 5 hari kerja.

Posisi dalam katalog: Salah satu dari 20+ open-source offensive tool Bishop Fox yang mencakup AI/LLM testing, cloud security, web app testing, recon, dan adversary emulation.

Belum ada roadmap fitur resmi yang dipublikasikan terpisah — arah pengembangan AIMap saat ini lebih ke ekspansi coverage: makin banyak protokol/framework AI yang baru muncul, makin besar kemungkinan AIMap nambahin fingerprinting template buat itu, mengingat ekosistem AI self-hosted yang berkembang sangat cepat di 2026.

Source & Repo: github.com/BishopFox/aimap
Sumber: Bishop Fox official announcement, Help Net Security.

Tags:

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by