Краткое содержание

arXiv:2509.07939v2 Тип объявления: замена-перекрёстная публикация Аннотация: Последние достижения в области больших языковых моделей (LLM) вызвали интерес к автоматизации рабочих процессов тестирования на проникновение для кибербезопасности, предлагая возможность более быстрого и последовательного выявления уязвимостей корпоративных систем. Существующие агенты LLM для тестирования на проникновение в основном полагаются на самообучаемое рассуждение, что может приводить к неточным или вымышленным процедурным шагам. В результате агент LLM может предпринимать непродуктивные действия, такие как эксплуатация неиспользуемых библиотек программного обеспечения или генерация циклических ответов, повторяющих предыдущие тактики. В данной работе мы предлагаем управляемую схему рассуждений для агентов LLM по тестированию на проникновение, которая включает детерминированное дерево задач, построенное на основе матрицы MITRE ATT&CK — проверенной цепочки атак при тестировании на проникновение. Это ограничивает процесс рассуждения LLM явно определёнными тактиками, техниками и процедурами. Такой подход закрепляет рассуждения за проверенными методологиями тестирования на проникновение и отфильтровывает неэффективные...