
Build and automate smarter penetration testing workflows using Al-driven agents
جهان امنیت سایبری با سرعتی بیسابقه در حال تغییر است. تا همین چند سال پیش، ایده انجام تست نفوذ (Penetration Testing) بهصورت کاملاً خودکار و انتهابهانتها توسط هوش مصنوعی دور از ذهن به نظر میرسید. مدلهای زبانی بزرگ (LLMs) در ابتدا فاقد توانایی استدلال، استفاده از ابزارها و درک زمینه (Context) لازم برای جریانهای کاری پیچیده امنیتی بودند. اما امروزه، با ظهور هوش مصنوعی عاملمحور (Agentic AI) و مدلهایی که میتوانند در سطح تخصصی استدلال کنند و ابزارها را به کار بگیرند، چشمانداز امنیت تهاجمی (Offensive Security) کاملاً دگرگون شده است.
این کتاب حاصل یک دهه تجربه نویسنده در خط مقدم امنیت تهاجمی، از کار در موسسات مالی جهانی تا پلتفرمهای پیشرو مانند HackerOne و Bugcrowd است. هدف این کتاب پاسخ به یک سوال کلیدی است: چگونه میتوان فرآیند پیچیده یک تست نفوذ را از ابتدا تا انتها به کمک هوش مصنوعی انجام داد؟
در دنیای پرشتاب امنیت سایبری و کدهای پیچیده، مطالعه از روی صفحات نمایشگر میتواند باعث خستگی چشم و کاهش تمرکز شود. تهیه نسخه چاپی و فیزیکی این کتاب به شما کمک میکند تا با تمرکز و دقت بیشتری مفاهیم عمیق معماریها، چارچوبها و منطق عاملهای هوش مصنوعی را درک کنید. داشتن یک مرجع فیزیکی روی میز کارتان، امکان یادداشتبرداری، مرور سریع الگوها در حین کدنویسی و تسلط عمیقتر بر جریانهای کاری (Workflows) را فراهم میآورد. این محصول منحصراً به صورت کتاب فیزیکی و چاپشده عرضه میگردد تا بهترین تجربه یادگیری را برای متخصصان رقم بزند.
این کتاب به طور ویژه برای متخصصان امنیت، تسترهای نفوذ (Pentesters)، اعضای تیم قرمز (Red Teamers) و مهندسان امنیت برنامههای کاربردی نوشته شده است که به دنبال خودکارسازی فرآیندهای امنیتی خود با استفاده از عاملهای هوش مصنوعی هستند. همچنین مطالعه این کتاب به مهندسان DevSecOps، مدیران امنیت و رهبران تیمهای فنی به شدت توصیه میشود.
پیشنیازها:
درک پایهای از مفاهیم امنیت تهاجمی مانند شناسایی (Reconnaissance)، اسکن آسیبپذیری و بهرهبرداری (Exploitation).
آشنایی با ابزارهای تست نفوذ مانند Nmap و Burp Suite.
دانش اولیه اسکریپتنویسی یا منطق اتوماسیون.
توجه: هیچ تجربه قبلی در زمینه چارچوبهای هوش مصنوعی نیاز نیست.
محتوای این کتاب در ۹ فصل کاربردی تدوین شده است تا شما را از مفاهیم اولیه تا ساخت سیستمهای خودمختار تست نفوذ هدایت کند:
فصل ۱: مقدمهای بر Agentic AI: تعریف هوش مصنوعی عاملمحور در امنیت تهاجمی و نحوه تصمیمگیری خودمختار این عاملها در چرخه عمر تست نفوذ.
فصل ۲: چارچوبهای هوش مصنوعی برای اتوماسیون امنیت: بررسی و مقایسه پلتفرمهای اصلی برای ساخت سیستمهای امنیتی عاملمحور.
فصل ۳: ساخت اولین جریان کاری هوش مصنوعی در n8n: آموزش گامبهگام راهاندازی n8n، اتصال به مدلهای AI و APIهای اطلاعات تهدید (Threat Intelligence) برای ساخت اولین جریان کاری کاربردی.
کلمات کلیدی:فصل ۴: Agentic AI برای مدیریت سطح حمله (ASM): ساخت جریانهای کاری خودمختار برای کشف زیردامنهها، اسکن پورتها و حفظ دید مداوم از سطح حمله خارجی.
فصل ۵: تست شبکه داخلی و بخشبندی PCI: تمرکز بر خودکارسازی نقشهبرداری شبکه داخلی و اعتبارسنجی بخشبندی PCI با استفاده از عاملهای هوش مصنوعی.
فصل ۶: تست برنامههای تحت وب: معرفی پروتکل Model Context Protocol (MCP) و ساخت ابزارهای اتوماسیون مرورگر برای کشف آسیبپذیریهای XSS و SQL Injection.
فصل ۷: بهرهبرداری، تولید Payload و گزارشنویسی: توسعه قابلیتهای استخراج و ساخت یک سیستم گزارشدهی خودکار که گزارشهای حرفهای از آسیبپذیریها تولید میکند.
فصل ۸: عاملهای یادگیری، تحقیق و CTI: ساخت عاملهایی که فیدهای آسیبپذیری را نظارت میکنند، یافتهها را با حافظه زمینهای ذخیره کرده و جریانهای کاری شما را با اطلاعات تهدید بهروز غنی میسازند.
فصل ۹: مقیاسپذیری و ملاحظات اخلاقی: بررسی نحوه مقیاسدهی سیستمهای چندعاملی، اجرای چارچوبهای حاکمیتی و جهتيابی در مرزهای اخلاقی و قانونی تستهای امنیتی خودمختار (توجه به مجوزهای قانونی و قوانینی نظیر CFAA ضروری است).
نمونه چاپ کتاب موجود نیست.
نظرات کاربران (0)