AIRecon: O Agente Autônomo de Teste de Penetração Offline que Revoluciona a Segurança Cibernética
Descubra o AIRecon, um agente de teste de penetração autônomo que opera totalmente offline, combinando modelos de linguagem grandes (LLMs) auto-hospedados com um sandbox Kali Linux. A ferramenta promete avaliações de segurança ponta a ponta sem expor dados à nuvem, eliminando os altos custos de APIs comerciais.
MundiX News·27 de junho de 2026·6 min de leitura·👁 1 views
AIRecon é um agente de teste de penetração autônomo que opera completamente offline, integrando um modelo de linguagem grande (LLM) auto-hospedado, Ollama, com um sandbox Kali Linux em Docker. Essa combinação permite a automação de avaliações de segurança ponta a ponta, garantindo que nenhum dado seja exposto à nuvem durante todo o processo. Desenvolvido pelo pesquisador pikpikcu, o AIRecon visa contornar os custos proibitivos associados ao uso de modelos de API comerciais como GPT-4 ou Claude, que podem gerar milhares de chamadas LLM em uma única sessão de reconhecimento recursivo.
Revolucionando o Modelo Tradicional
Ferramentas de segurança baseadas em IA comerciais frequentemente enviam inteligência de alvos para servidores externos e exigem assinaturas de API contínuas. O AIRecon subverte esse modelo ao manter todas as saídas de ferramentas, relatórios de vulnerabilidades e dados de sessão localmente na máquina do operador. Ele se integra nativamente ao proxy Caido, oferecendo cinco funcionalidades essenciais: list (listar), replay (reproduzir), automate (automatizar, usando a marcação §FUZZ§), findings (descobertas) e scope (gerenciamento de escopo). Essa arquitetura o torna particularmente adequado para caçadores de recompensas de bugs e equipes de Red Team que operam sob rigorosas políticas de conformidade de dados.
Processo de Automação em Quatro Fases
O AIRecon estrutura cada engajamento (tarefa de avaliação de segurança) através de quatro fases de automação, cada uma com objetivos claros, ferramentas recomendadas e condições de transição automática. As restrições de fase são intencionalmente projetadas para serem "flexíveis" – o agente é guiado, mas não forçado a parar. O mecanismo de checkpoint funciona da seguinte forma: uma avaliação de fase é acionada a cada 5 iterações, uma autoavaliação a cada 10 iterações e uma compressão de contexto a cada 15 iterações. A pilha técnica completa inclui o sandbox Kali, automação de navegador, um fuzzing customizado, fuzzing de API com Schemathesis e SAST com Semgrep para análise estática de código-fonte.
Base de Conhecimento de Segurança Local
Uma característica notável do AIRecon é seu componente opcional airecon-dataset, que indexa aproximadamente 1,09 milhão de registros de segurança em um banco de dados SQLite FTS5 local. Esses registros abrangem vulnerabilidades CVE, técnicas de Red Team, relatórios de resolução de CTF, templates Nuclei e payloads de bug bounty – tudo acessível offline. Antes de tentar técnicas desconhecidas, o LLM invoca autonomamente dataset_search, baseando suas decisões em dados indexados reais em vez de depender puramente de "alucinações". A memória da sessão é persistida em ~/.airecon/memory/airecon.db, armazenando descobertas, padrões de bypass de WAF, pontuações de confiabilidade de ferramentas e cadeias de ataque descobertas contra alvos individuais, tudo isso influenciando o comportamento futuro.
Requisitos de Configuração do Modelo
O AIRecon exige que o modelo suporte nativamente a chamada de ferramentas (tool-calling) e blocos de pensamento estendido (<think>). Modelos com menos de 8B de parâmetros são fortemente desencorajados devido a frequentes alucinações, fabricação de CVEs e chamadas de ferramentas não confiáveis. As configurações recomendadas incluem: Qwen3.5 122B (48+ GB de VRAM) para qualidade e confiabilidade ideais; Qwen3.5 35B (20 GB de VRAM) recomendado para a maioria dos usuários; Qwen3.5 35B (MoE) (16 GB de VRAM) para menor uso de VRAM; e Qwen3.5 9B (6 GB de VRAM) como configuração mínima utilizável.
Habilidades Embutidas e Extensibilidade
O AIRecon vem com 57 arquivos de habilidade embutidos e 289 mapeamentos automáticos de "palavra-chave → habilidade", cobrindo as técnicas de ataque mais comuns. O repositório airecon-skills mantido pela comunidade oferece 57 manuais práticos adicionais baseados em linha de comando para tarefas de CTF, bug bounty e teste de penetração. Além disso, ele suporta integração com servidores MCP (configurado via ~/.airecon/mcp.json), permitindo que o agente exponha dinamicamente ferramentas externas – como um gerador XSS customizado ou um scanner de API proprietário – como ferramentas de agente de primeira classe.
Instalação e Suporte ao Google Colab
A instalação via GitHub requer Python 3.12+, Docker 20.10+ e uma instância Ollama em execução, podendo ser concluída com um único comando: curl -fsSL https://raw.githubusercontent.com/pikpikcu/airecon/refs/heads/main/scripts/install.sh | bash. Para operadores com VRAM local limitada, o AIRecon suporta conexão ao Google Colab T4 GPU via Cloudflare Tunnel. Isso permite que sessões gratuitas do Colab sirvam o modelo, enquanto a interface TUI do AIRecon é executada localmente. Um GPU T4 gratuito (15 GB de VRAM) pode executar qwen3.5:9b, mas com um limite de 12 horas por sessão, tornando-o inadequado para tarefas de reconhecimento autônomo profundo que excedam esse tempo.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
AIRecon é um agente de teste de penetração autônomo que opera completamente offline, integrando um modelo de linguagem grande (LLM) auto-hospedado, Ollama, com um sandbox Kali Linux em Docker. Essa combinação permite a automação de avaliações de segurança ponta a ponta, garantindo que nenhum dado seja exposto à nuvem durante todo o processo. Desenvolvido pelo pesquisador pikpikcu, o AIRecon visa contornar os custos proibitivos associados ao uso de modelos de API comerciais como GPT-4 ou Claude, que podem gerar milhares de chamadas LLM em uma única sessão de reconhecimento recursivo.
Revolucionando o Modelo Tradicional
Ferramentas de segurança baseadas em IA comerciais frequentemente enviam inteligência de alvos para servidores externos e exigem assinaturas de API contínuas. O AIRecon subverte esse modelo ao manter todas as saídas de ferramentas, relatórios de vulnerabilidades e dados de sessão localmente na máquina do operador. Ele se integra nativamente ao proxy Caido, oferecendo cinco funcionalidades essenciais: list (listar), replay (reproduzir), automate (automatizar, usando a marcação §FUZZ§), findings (descobertas) e scope (gerenciamento de escopo). Essa arquitetura o torna particularmente adequado para caçadores de recompensas de bugs e equipes de Red Team que operam sob rigorosas políticas de conformidade de dados.
Processo de Automação em Quatro Fases
O AIRecon estrutura cada engajamento (tarefa de avaliação de segurança) através de quatro fases de automação, cada uma com objetivos claros, ferramentas recomendadas e condições de transição automática. As restrições de fase são intencionalmente projetadas para serem "flexíveis" – o agente é guiado, mas não forçado a parar. O mecanismo de checkpoint funciona da seguinte forma: uma avaliação de fase é acionada a cada 5 iterações, uma autoavaliação a cada 10 iterações e uma compressão de contexto a cada 15 iterações. A pilha técnica completa inclui o sandbox Kali, automação de navegador, um fuzzing customizado, fuzzing de API com Schemathesis e SAST com Semgrep para análise estática de código-fonte.
Base de Conhecimento de Segurança Local
Uma característica notável do AIRecon é seu componente opcional airecon-dataset, que indexa aproximadamente 1,09 milhão de registros de segurança em um banco de dados SQLite FTS5 local. Esses registros abrangem vulnerabilidades CVE, técnicas de Red Team, relatórios de resolução de CTF, templates Nuclei e payloads de bug bounty – tudo acessível offline. Antes de tentar técnicas desconhecidas, o LLM invoca autonomamente dataset_search, baseando suas decisões em dados indexados reais em vez de depender puramente de "alucinações". A memória da sessão é persistida em ~/.airecon/memory/airecon.db, armazenando descobertas, padrões de bypass de WAF, pontuações de confiabilidade de ferramentas e cadeias de ataque descobertas contra alvos individuais, tudo isso influenciando o comportamento futuro.
Requisitos de Configuração do Modelo
O AIRecon exige que o modelo suporte nativamente a chamada de ferramentas (tool-calling) e blocos de pensamento estendido (<think>). Modelos com menos de 8B de parâmetros são fortemente desencorajados devido a frequentes alucinações, fabricação de CVEs e chamadas de ferramentas não confiáveis. As configurações recomendadas incluem: Qwen3.5 122B (48+ GB de VRAM) para qualidade e confiabilidade ideais; Qwen3.5 35B (20 GB de VRAM) recomendado para a maioria dos usuários; Qwen3.5 35B (MoE) (16 GB de VRAM) para menor uso de VRAM; e Qwen3.5 9B (6 GB de VRAM) como configuração mínima utilizável.
Habilidades Embutidas e Extensibilidade
O AIRecon vem com 57 arquivos de habilidade embutidos e 289 mapeamentos automáticos de "palavra-chave → habilidade", cobrindo as técnicas de ataque mais comuns. O repositório airecon-skills mantido pela comunidade oferece 57 manuais práticos adicionais baseados em linha de comando para tarefas de CTF, bug bounty e teste de penetração. Além disso, ele suporta integração com servidores MCP (configurado via ~/.airecon/mcp.json), permitindo que o agente exponha dinamicamente ferramentas externas – como um gerador XSS customizado ou um scanner de API proprietário – como ferramentas de agente de primeira classe.
Instalação e Suporte ao Google Colab
A instalação via GitHub requer Python 3.12+, Docker 20.10+ e uma instância Ollama em execução, podendo ser concluída com um único comando: curl -fsSL https://raw.githubusercontent.com/pikpikcu/airecon/refs/heads/main/scripts/install.sh | bash. Para operadores com VRAM local limitada, o AIRecon suporta conexão ao Google Colab T4 GPU via Cloudflare Tunnel. Isso permite que sessões gratuitas do Colab sirvam o modelo, enquanto a interface TUI do AIRecon é executada localmente. Um GPU T4 gratuito (15 GB de VRAM) pode executar qwen3.5:9b, mas com um limite de 12 horas por sessão, tornando-o inadequado para tarefas de reconhecimento autônomo profundo que excedam esse tempo.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
