Inteligenta artificiala (AI)

Audit AI al configurațiilor GPO – identificare riscuri de securitate cu Ollama (Local AI) + PowerShell

Administratorii de sistem gestionează zeci sau sute de Group Policy Objects (GPO-uri) într-un domeniu Active Directory. Verificarea manuală a acestora pentru riscuri de securitate (parole slabe, drepturi excesive, setări periculoase) este consumatoare de timp și predispusă la erori umane.

Această soluție automatizează exportul configurațiilor GPO și le trimite unui model AI local (rulat prin Ollama) care analizează setările și returnează un raport cu riscuri identificate și recomandări — fără ca datele să părăsească rețeaua internă.

[mai mult...]

Open WebUI – cum îți faci propriul “ChatGPT” privat, accesibil de oriunde

Există o nevoie tot mai mare de utilizare a modelelor de limbaj (LLM) pentru asistență în programare, analiză de documente și generare de conținut, însă soluțiile comerciale (ex: ChatGPT, Claude) implică trimiterea datelor sensibile în cloud și costuri recurente de abonament.

Soluția propusă este implementarea Open WebUI, care transformă motorul Ollama într-o suită completă de productivitate, similară cu ChatGPT Plus/Enterprise. Aceasta aduce funcționalități critice care lipsesc din Ollama standard: RAG (Retrieval Augmented Generation) pentru analiza documentelor PDF/DOCX, acces la Căutare Web în timp real, generare de imagini, suport multi-user și o interfață grafică modernă, accesibilă din browser de la distanta prin (desktop/mobil/laptop) .

Functionalitati:

  • Chat cu propriile Documente (RAG):

    • Ollama CLI: Nu poate citi fișiere direct.

    • Open WebUI: Are un sistem integrat de vectorizare. Poți încărca PDF-uri, fișiere Excel sau Word direct în chat (folosind butonul + sau tastând #). Modelul va răspunde strict pe baza informațiilor din documentele tale.

  • Web Search Integration:

    • Ollama CLI: Modelele sunt limitate la data antrenării (knowledge cutoff).

    • Open WebUI: Se poate conecta la Google/DuckDuckGo. Dacă întrebi “Care este prețul acțiunilor Nvidia azi?”, AI-ul va căuta pe net și va sintetiza răspunsul actual.

  • Memorie și Istoric:

    • Salvează toate conversațiile pe titluri, le poți arhiva, șterge sau continua oricând (Ollama CLI pierde sesiunea la închidere).

  • Comparare Modele (Arena Mode):

    • Poți rula două modele simultan (ex: Llama 3 vs Mistral) în aceeași fereastră pentru a vedea care generează un cod sau un text mai bun.

  • Multi-User & Securitate:

    • Permite crearea de conturi pentru mai mulți utilizatori (colegi), cu roluri de Admin sau User, fiecare având propriul istoric privat de conversații.

Documentatie oficiala : https://docs.openwebui.com/

Interfata:

[mai mult...]

Extragerea automată a datelor din documente și facturi scanate folosind Local AI Vision (Llama 3.2)

Departamentele de contabilitate și HR pierd zeci de ore lunar introducând manual date din sute de PDF-uri scanate (facturi, CV-uri, contracte) în sistemul ERP al companiei (proces de Data Entry). Soluțiile externe (SaaS/API) au un cost ridicat per document procesat și ridică probleme de confidențialitate și GDPR, deoarece presupun trimiterea datelor financiare în afara rețelei interne.

Soluția propune utilizarea unui model multimodal local (VLM – Vision Large Language Model) care să extragă aceste date offline și să le returneze într-un format structurat, gata de import.

[mai mult...]

Exemplu de pentesting framework (BlacksmithAI) cu asistenta AI

BlacksmithAI este un framework open-source avansat pentru testarea penetrării, care utilizează mai mulți agenți de inteligență artificială pentru a automatiza evaluările de securitate. Sistemul coordonează agenții specializați pe parcursul întregului ciclu de viață al testării penetrării, de la recunoaștere până la etapa post-exploatare, folosind instrumente profesionale de securitate într-un mediu controlat.

Nota bene si Atenție: !Chiar și în scopuri educationale, NU utilizati în afara scopului confirmat și autorizat in scris de către detinător! Sunt admise fără confirmare sau autorizare doar: testphp.vulnweb.com si https://juice-shop.herokuapp.com/ sau orice presupune hostare locală fără acces în internet.

Caracteristici principale:

  • Arhitectură multi-agent prezintă agenți specializați pentru fiecare etapă a testării de penetrare;
  • Instrumente profesionale au la bază o imagine Docker preconfigurată cu instrumente de securitate standard în industrie;
  • Suport pentru OpenRouter, VLLM și furnizori personalizați;
  • Interfețe web și terminal permite alegerea între o interfață modernă sau interacțiune CLI;
  • Raportarea automatizată generează rapoarte de securitate, însoțite de dovezi;
  • Prezintă instrumente CLI neinteractive concepute pentru execuția agenților AI.

Cazuri de utilizare

  • Evaluări automate de securitate
  • Monitorizare continuă a securității
  • Teste de penetrare în scop educativ
  • Identificarea și validarea vulnerabilităților
  • Cercetare și dezvoltare în domeniul securității

Arhitectură

BlacksmithAI utilizează un sistem multi-agent ierarhic.

Ierarhia agenților:

  • Orchestrator
  • Centru de comandă și control(C2)
  • Gestionează planificarea misiunilor și delegarea sarcinilor
  • Coordonează subagenții și generează rapoarte finale

Subagenți specializați:

  • Agent de recunoaștere: Cartografierea suprafeței de atac și colectarea de informații
  • Agent de scanare/enumerare: Scanare profundă și enumerarea serviciilor
  • Agent de analiză a vulnerabilităților: Cartografierea vulnerabilităților și evaluarea riscurilor
  • Agent de exploatare: Exploatare de tip „proof-of-concept”
  • Agent post-exploatare: Evaluarea impactului și analiza pivot

Fiecare agent are acces la instrumente specifice, adaptate rolului său.

Cerințe preliminare

Cerințe de sistem

  • Sistem de operare: Linux(recomandat), macOS sau Windows cu WSL2
  • Memorie RAM: minimum 4 GB(recomandat 8 GB)
  • Spațiu pe disc: 2 GB+, inclusiv imaginile Docker
  • Docker: versiunea 20.10+ cu Docker Compose
  • Python: versiunea 3.12+ (gestionat prin uv)

Dependențe software

Sunt necesare următoarele instrumente:

Manager de pachete și mediu Python
uv

# Containerizare
Docker și Docker Compose

# Mediu de execuție și instrumente frontend
Node.js 18+ (se recomandă versiunea LTS)
pnpm (manager rapid de pachete JavaScript)

[mai mult...]

Exemplu de configurare agenti pe roluri cu CrewAI

CrewAI este un cadru open-source care permite mai multor agenți de inteligență artificială să colaboreze pentru a îndeplini sarcini complexe. Fiecare agent are un rol specific, iar aceștia colaborează pentru a duce la bun sfârșit sarcina în mod eficient.

Imaginați-vă un grup de oameni care organizează o petrecere: o persoană se ocupă de planificare, alta de mâncare și băuturi, iar o altă persoană de decorațiuni. CrewAI face același lucru, dar cu agenți AI. Poate fi utilizat în planificarea evenimentelor, crearea de conținut, dezvoltarea de software și asistența pentru clienți, pentru a spori eficiența sarcinilor.

CrewAI utilizează funcții precum retenția memoriei și conștientizarea contextului, ceea ce asigură executarea fără probleme a sarcinilor și luarea deciziilor în contextul potrivit. Poate fi utilizat în domenii precum planificarea evenimentelor, generarea de conținut, cercetarea și dezvoltarea de software.

Cerințe preliminare pentru CrewAI:

Python: versiunea >=3.10 și <3.14 (recomandat: 3.12.7 pentru macOS).
Ca si manager de pachete se recomandă uv(manager de pachete ultra-rapid); pip este o alternativă.
Sisteme de operare acceptate Windows, macOS și Linux.
Pentru integrarea LLM este necesară o cheie API OpenAI(sau o altă cheie de la un furnizor LLM).
Instrumente opționale: Pentru funcții avansate, instalați dependențe suplimentare precum tiktoken, chromadb sau pandas.
Compatibilitate cu Windows 11 și macOS:

  • Windows 11. Suport complet. Utilizați PowerShell cu uv sau pip. Asigurați-vă că Visual Studio Build Tools este instalat pentru dependențele de compilare C++.
  • macOS. Suport complet. Utilizați pyenv pentru a instala o versiune Python compatibilă(de ex., 3.12.7) cu suport pentru framework prin comanda env PYTHON_CONFIGURE_OPTS=”–enable-framework” pyenv install 3.12.7.
[mai mult...]

Transcriere și traducere Audio Locală (Teams/Zoom) cu OpenAI Whisper

Transcrierile ședințelor (Teams, Zoom, Webex) sau ale tutorialelor video străine consumă timp prețios. Folosirea serviciilor online (Otter.ai, ChatGPT) expune datele confidențiale (NDA, financiare) pe servere terțe si nu fac fata pentru sedinte mai mari.

Soluția: Rularea modelului OpenAI Whisper direct în sistemul de operare, folosind un simplu script Python. Această metodă este ușoară, nu necesită virtualizare și îți permite să:

  1. Transcrii orice ședință în limba română direct într-un fișier text.

  2. Traduci automat în limba engleză orice videoclip sau fișier audio dintr-o limbă străină pe care nu o cunoști.

  3. Păstrezi confidențialitatea 100%, procesarea făcându-se exclusiv pe procesorul (CPU) sau placa video (GPU) a laptopului tău.

[mai mult...]