第一个任务
学习如何使用 Memfit AI 运行您的第一个 AI 辅助安全任务。
启动 Memfit AI
通过 Yakit
- 启动 Yakit
- 导航到 AI Agent 面板
- 确保 Yaklang 引擎已连接
通过命令行
yak ai
简单任务:端口扫描
让我们从一个简单任务开始,理解 Memfit AI 的工作方式。
输入您的请求
在聊天界面中输入:
扫描 localhost 的端口并告诉我有哪些服务在运行
观察 ReAct 循环
Memfit AI 将进入 即时执行模式,因为这是一个明确的原子任务:
[思考] 用户想要扫描 localhost 端口。我将使用端口扫描器。
[行动] PortScan
target: localhost
ports: 1-1000
[观察]
端口 22: SSH
端口 80: HTTP
端口 443: HTTPS
[思考] 扫描完成。我将总结发现。
[响应] 在 localhost 上发现 3 个开放端口:
- 端口 22: SSH 服务
- 端口 80: HTTP Web 服务器
- 端口 443: HTTPS 安全 Web 服务器
复杂任务:安全审计
现在让我们尝试一个更复杂的任务,触发 Plan-Execute 模式。
输入您的请求
对 http://localhost:8080 的 Web 应用进行安全评估
观察计划生成
Memfit AI 生成结构化计划:
安全评估计划:
1. 信息收集
├── 技术指纹识别
└── 目录枚举
2. 漏洞扫描
├── 常见漏洞检查
└── 配置分析
3. 分析与报告
├── 发现优先级排序
└── 报告生成
是否要执行此计划?
审查并批准
您可以:
- 批准 - 按原样执行计划
- 修改 - 在执行前调整计划
- 取消 - 停止操作
观察执行
批准后,多个 ReAct loops 执行计划:
[执行中: 信息收集]
→ 技术指纹识别... 完成
→ 发现: nginx, PHP, MySQL
[执行中: 漏洞扫描]
→ 常见漏洞检查... 完成
→ 发现: 2 个潜在问题
[生成报告中...]
理解输出
执行轨迹
每个步骤显示:
- 思考 - AI 推理
- 行动 - 使用的工具
- 观察 - 收到的结果
最终报告
全面的发现包括:
- 严重程度
- 详细描述
- 修复建议
演示的关键概念
| 概念 | 示例 |
|---|---|
| ReAct 循环 | 端口扫描的思考-行动-观察循环 |
| Plan-Execute | 安全评估的任务分解 |
| 人工介入 | 执行前的计划审查 |
| 工具使用 | PortScan、WebScan 工具 |