BlacksmithAI
BlacksmithAI: Revolusi Framework Penetration Testing Open-Source Berbasis Multi-Agent AI
Era di mana Kecerdasan Buatan (AI) hanya digunakan untuk chatbot telah berakhir. Kini, AI mulai mengambil alih eksekusi teknis di lapangan. Memperkenalkan BlacksmithAI: sebuah framework penetration testing open-source inovatif yang menggunakan arsitektur multi-agent untuk mengeksekusi berbagai tahapan siklus penilaian keamanan secara otonom.
1. Mengakhiri Mitos “Super Agent”: Pendekatan Tim Hierarkis
Sebagian besar alat keamanan AI yang ada saat ini mengandalkan satu model “Super Agent” yang dipaksa melakukan segalanya. Yohannes Gebrekirstos, kreator BlacksmithAI, menyadari bahwa pendekatan tersebut tidak mencerminkan cara kerja Red Team di dunia nyata.
Oleh karena itu, BlacksmithAI dirancang sebagai sistem hierarkis di mana sebuah Orchestrator bertindak sebagai manajer yang mendelegasikan tugas kepada agen-agen spesialis:
- Recon Agent: Bertanggung jawab atas pemetaan permukaan serangan (attack surface) dan pengumpulan awal.
- Scan & Enumeration Agent: Mengeksekusi penemuan layanan (service discovery) dan identifikasi port terbuka.
- Vulnerability Analysis Agent: Mengevaluasi kelemahan spesifik dari data enumerasi.
- Exploit Agent: Berusaha mengeksekusi aktivitas Proof of Concept (PoC) secara langsung.
- Post-Exploitation Agent: Menganalisis dampak peretasan dan potensi pergerakan lateral (lateral movement) di dalam jaringan.
2. Arsitektur “Mini-Kali” yang Ringan dan Cepat
Salah satu kendala terbesar dalam otomasi keamanan adalah inefisiensi memori. Alih-alih menjalankan kontainer (container) Docker baru untuk setiap tugas yang berbeda—yang sangat menguras CPU dan RAM—BlacksmithAI menggunakan pendekatan Shared Container.
Lingkungan ini bertindak seperti distribusi Mini-Kali Linux yang telah dikonfigurasi sebelumnya dengan utilitas standar industri (seperti Nmap, Whois, Dig) yang berjalan via CLI. Sistem kontrol akses (access control) yang ketat memastikan agen AI tidak bisa menambah atau menghapus alat sembarangan, menjaga konsistensi audit. Dibangun dengan integrasi FastAPI, eksekusinya berjalan secara instan.
Syarat Deployment: Docker, Python 3.12, Node.js, Paket ‘uv’. (Mendukung Linux, macOS, & Windows via WSL2).
3. Fleksibilitas Backend AI dan Ekosistem Masa Depan
Bagi perusahaan yang sangat menjaga privasi data klien (Client NDA), BlacksmithAI sangat ideal karena mendukung Large Language Model (LLM) secara fleksibel. Pengguna dapat menghubungkannya dengan API eksternal seperti OpenRouter, atau menjalankannya murni secara lokal/internal menggunakan mesin vLLM.
[ROADMAP_UPDATE : BLACKSMITH]
Integrasi Alat Interaktif:
Rencana penambahan dukungan untuk Metasploit dan BeEF (Browser Exploitation Framework). Ini akan mengubah agen dari sekadar “pencari celah” menjadi “penyerang aktif”.
Model Context Protocol (MCP):
Pengembang sedang merancang integrasi Browser Playwright dan koneksi API Shodan via MCP. Ini memungkinkan agen AI untuk secara harfiah “mengklik tombol” dan “mengisi formulir” di situs web target, mengatasi batasan alat statis seperti Nikto atau Gobuster.
Kesimpulan: Saatnya Mencoba Sendiri
Dengan menyediakan antarmuka Terminal (CLI) maupun Web-UI, BlacksmithAI siap digunakan untuk penilaian keamanan otomatis, pemantauan berkelanjutan (continuous monitoring), hingga riset akademis. Proyek ini membuktikan bahwa masa depan keamanan siber adalah kolaborasi manusia dan agen AI.
Pelajari lebih lanjut dan unduh source code secara gratis di repositori resmi:
GitHub – BlacksmithAI
#BlacksmithAI #AIPenTesting #OpenSourceSecurity #RedTeamTools #CyberSecurityIndonesia #InfoSec #AutomasiPentest
