في عالم متزايد التعقيد، يُعتبر اختبار الاختراق (Penetration Testing) مرحلة حاسمة في تأمين البنى التحتية الرقمية الحديثة. ومع تزايد حجم وتعقيد الأنظمة، أصبحت الطرق اليدوية التقليدية عاجزة عن مواكبة هذا التطور. هنا يأتي دور نماذج اللغات الضخمة (Large Language Models) التي تُفتح بفضلها آفاق جديدة لأتمتة هذه المهام المعقدة.

لكن، تواجه الحلول الحالية تحديين أساسيين: الأول هو الهلاوس التقنية، حيث تقوم النماذج بتوليد معلومات غير دقيقة، والثاني هو ذاكرة السياق طويلة الأمد غير الكافية. لمواجهة هذه التحديات، تم تقديم APT-Agent، وهو إطار لاختبار الاختراق معتمد بالكامل على نماذج اللغات الضخمة.

يتميز APT-Agent بنظام هجين للتصحيح يقوم بإصلاح الأوامر التي تعاني من الهلاوس، بالإضافة إلى بنية ذاكرة خاصة بالأوامر للحفاظ على السياق التشغيلي خلال تسلسل الهجمات متعددة الخطوات. لقد تم تقييم APT-Agent على نظام Metasploitable 2 ضد سبع خدمات ضعيفة تغطي بروتوكولات الويب وقواعد البيانات والشبكات.

حقق APT-Agent معدل نجاح مذهل بنسبة 84.29% في استغلال الثغرات، مقارنة بـ 48.57% لـ Script Kiddie و 18.57% لـ PentestGPT في ظروف متكافئة. من خلال تقليل العبء المعرفي وتقليل الاعتماد على التدخل البشري، يمثل APT-Agent خطوة نحو أتمتة موثوقة وفعالة من الناحية الإدراكية لاختبار الاختراق.