PentAGI: Penetration Testing Autonomo con Agenti AI

Cos'è PentAGI e perché è rilevante

PentAGI è un sistema open source sviluppato da vxcontrol che automatizza i penetration test tramite un'architettura multi-agente basata su LLM. Il progetto, che ha superato le 10.000 stelle su GitHub, orchestra agenti AI specializzati che eseguono autonomamente ricognizione, analisi delle vulnerabilità ed exploit, il tutto dentro container Docker isolati.

L'idea è diretta: invece di lanciare manualmente nmap, sqlmap o Metasploit, si descrive il target e PentAGI pianifica ed esegue i test in autonomia. Il backend è scritto in Go (76% del codice), il frontend in React con TypeScript, e la comunicazione passa attraverso API GraphQL.

Architettura e componenti principali

Il sistema si basa su un'architettura a microservizi con tre tipi di agenti specializzati:

• Researcher: analizza il target, cerca vulnerabilità note, consulta il vector store per pattern simili
• Developer: pianifica la strategia di attacco, seleziona gli exploit, definisce la sequenza di operazioni
• Executor: esegue i comandi dentro container Docker sandboxed con 20+ strumenti professionali preinstallati

Ogni operazione finisce in PostgreSQL con estensione pgvector per la ricerca semantica. PentAGI mantiene una memoria a lungo termine: i risultati delle sessioni precedenti alimentano quelle successive. C'è anche un knowledge graph basato su Neo4j tramite Graphiti, utile per tracciare relazioni tra vulnerabilità, target e tecniche di attacco.

Per il monitoraggio, lo stack comprende Grafana, VictoriaMetrics, Jaeger per il tracing distribuito e Loki per i log. L'osservabilità dei modelli LLM è gestita tramite Langfuse.

Configurazione e provider supportati

PentAGI supporta oltre 10 provider LLM: OpenAI, Anthropic, Google Gemini, AWS Bedrock, DeepSeek, Ollama (per modelli locali), e aggregatori come OpenRouter e DeepInfra. Esiste anche una guida per il deploy locale con vLLM e Qwen3.5-27B.

I requisiti minimi sono contenuti: 2 vCPU, 4 GB di RAM, 20 GB di spazio disco. L'installazione avviene tramite Docker Compose o un installer interattivo disponibile per Linux, macOS e Windows. Il sistema espone API REST e GraphQL con autenticazione Bearer token.

Per la ricerca di informazioni, PentAGI integra Tavily, Perplexity, DuckDuckGo, Google Custom Search e Sploitus (specifico per exploit). Include anche uno scraper web isolato per raccogliere dati direttamente dai siti target.

Limiti e considerazioni

PentAGI è sotto licenza MIT per il core, ma il VXControl Cloud SDK integrato usa AGPL-3.0 per i fork. Chi vuole creare derivati proprietari deve rimuovere l'SDK o ottenere una licenza commerciale.

Come ogni strumento di sicurezza automatizzato, la qualità dei risultati dipende dal modello LLM utilizzato. Il README include raccomandazioni specifiche per modelli open source, segno che i maintainer sono consapevoli dei limiti degli LLM più piccoli. Le feature di execution monitoring e task planning intelligente, ancora in beta, servono proprio a compensare queste limitazioni.

È uno strumento pensato per professionisti della sicurezza informatica. Non sostituisce un pentester esperto, ma automatizza le fasi più ripetitive e può accelerare significativamente la fase di ricognizione.

FAQ

PentAGI può sostituire un pentester professionista? No. È progettato per automatizzare le fasi ripetitive dei test di sicurezza, non per sostituire il giudizio di un esperto. Serve come acceleratore, soprattutto nella ricognizione.

Quali modelli LLM funzionano meglio con PentAGI? I risultati migliori si ottengono con GPT-4 e Claude, ma il sistema supporta anche modelli locali tramite Ollama. Il README include una sezione dedicata alle raccomandazioni per modelli open source.

Serve hardware dedicato per eseguire PentAGI? No, i requisiti minimi sono 2 vCPU e 4 GB di RAM. Serve Docker o Podman e connessione internet per le immagini dei container.