L'équipe de Kali Linux a publié un guide pour exécuter des tests de pénétration pilotés par l'IA entièrement sur du matériel local, éliminant les dépendances au cloud. Cette configuration utilise Ollama, 5ire et MCP Kali Server pour permettre des commandes en langage naturel pour les outils de sécurité. Publié le 10 mars 2026, le guide aborde les préoccupations de confidentialité dans des environnements sensibles.
L'équipe de Kali Linux a publié un nouveau guide le 10 mars 2026, dans le cadre de sa série sur les outils de sécurité pilotés par des grands modèles de langage (LLM). Cette entrée se concentre sur une pile entièrement auto-hébergée qui traite toutes les opérations d'IA sur du matériel local, évitant les services cloud tiers. Cette approche aborde les problèmes de confidentialité et de sécurité opérationnelle qui ont limité l'IA basée sur le cloud dans les tests de pénétration. nnLa configuration nécessite un GPU NVIDIA avec prise en charge de CUDA. Le guide utilise un NVIDIA GeForce GTX 1060 avec 6 Go de VRAM comme matériel de référence. Elle implique l'installation des pilotes propriétaires de NVIDIA, remplaçant le pilote open-source Nouveau, pour activer l'accélération CUDA. Après l'installation et le redémarrage, le système confirme la version du pilote 550.163.01 et la version CUDA 12.4. nnOllama sert de moteur principal LLM, agissant comme un wrapper pour llama.cpp afin de simplifier la gestion des modèles. Installé via un tarball Linux AMD64 et configuré comme un service systemd, il s'exécute en arrière-plan. Le guide évalue trois modèles avec support d'appel d'outils : llama3.1:8b (4,9 Go), llama3.2:3b (2,0 Go) et qwen3:4b (2,5 Go), tous s'insérant dans la limite de 6 Go de VRAM. nnLe Protocole de contexte de modèle (MCP) intègre l'IA avec les outils de sécurité via le paquet mcp-kali-server, disponible dans les dépôts Kali. Cela crée un serveur Flask local sur 127.0.0.1:5000, vérifiant des outils comme nmap, gobuster, dirb et nikto. Il prend en charge des tâches telles que les tests d'applications web, les défis CTF, et les interactions avec des plateformes comme Hack The Box ou TryHackMe. nnPour connecter Ollama et MCP, le guide utilise 5ire, un assistant IA open-source et client MCP distribué sous forme d'AppImage Linux en version 0.15.3. Installé dans /opt/5ire/ et configuré avec une entrée de bureau, il active Ollama comme fournisseur et enregistre mcp-kali-server pour l'accès aux outils. nnLa validation a impliqué une invite en langage naturel dans 5ire, utilisant qwen3:4b, pour scanner scanme.nmap.org sur les ports 80, 443, 21 et 22. Le LLM a invoqué nmap via MCP, fournissant des résultats structurés hors ligne, avec un traitement GPU complet confirmé. nnSelon l'équipe de Kali Linux, « la pile complète Ollama, mcp-kali-server et 5ire est open source, dépendante du matériel plutôt que des services, et ajustable en fonction de la VRAM disponible. » Cette configuration offre une option préservant la confidentialité pour les équipes rouges et les chercheurs dans des environnements air-gapped ou sensibles aux données.
