Descoberta e Escopo
A equipe do Kali Linux publicou uma nova entrada em sua série de segurança orientada por LLM, eliminando toda a dependência de serviços em nuvem de terceiros ao executar modelos de linguagem grandes inteiramente em hardware local.
O guia demonstra como profissionais de segurança podem usar linguagem natural para impulsionar ferramentas de teste de penetração, tudo processado localmente, sem que dados saiam da máquina.
Tecnologia e Implementação
A solução utiliza uma pilha totalmente auto-hospedada composta por Ollama (motor LLM local), 5ire (cliente MCP) e mcp-kali-server (ponte de API). O setup requer uma GPU NVIDIA com suporte CUDA, utilizando drivers proprietários para aceleração.
Três modelos com suporte nativo a tool-calling foram avaliados: llama3.1:8b, llama3.2:3b e qwen3:4b, todos dimensionados para caber dentro de 6 GB de VRAM. O mcp-kali-server expõe uma API local que verifica a presença de ferramentas como nmap, gobuster, dirb e nikto.
Validação e Privacidade
A capacidade real da pilha foi validada com um prompt pedindo ao 5ire para realizar um scan TCP de portas em scanme.nmap.org. O LLM interpretou corretamente o pedido, invocou o nmap através da cadeia MCP e retornou resultados estruturados — inteiramente offline.
Para red teams e pesquisadores de segurança operando em ambientes air-gapped ou sensíveis, a combinação de inferência local e execução de ferramentas orientada por MCP marca um passo significativo em direção ao pentesting autônomo e offline, preservando a privacidade e a segurança operacional.