Fortschritte bei WebSecBot

Zwischenstand

Wir freuen uns, euch ein Update zu unserem WebSecBot-Projekt geben zu können. Wir haben mittlerweile bedeutende Fortschritte gemacht und möchten einige wichtige Entwicklungen mit euch teilen.

Im Mittelpunkt unserer Arbeit steht die Entwicklung eines Browser-Addons mit integriertem Chatbot zur Unterstützung von Sicherheitstests für Webapplikationen. Ziel ist es, die Sicherheit von Webapplikationen zu erhöhen und gleichzeitig Wissen über Web-Security zu vermitteln. Der Chatbot nutzt ein offenes Sprachmodell und wird durch Retrieval Augmented Generation (RAG) unterstützt, um kontextbezogenes Wissen bereitzustellen.

Evaluierung der Sprachmodelle

Ein wesentlicher Fokus unserer aktuellen Arbeit liegt auf der Evaluierung verschiedener Sprachmodelle. Wir sind dabei, Modelle wie GPT-4, Llama2, Mistral und Vicuna zu testen, um das beste Modell für unsere Bedürfnisse auszuwählen und zu implementieren.Diese Modelle ermöglichen uns, die Inferenz auf einem eigenen Server zu betreiben, wodurch wir unabhängig von großen API-Anbietern wie OpenAI und Google bleiben.

Definition des Chatbot-Interaktionsmodells

Ein weiterer wichtiger Meilenstein ist die Definition des Chatbot-Interaktionsmodells. Wir testen derzeit mehrere Ansätze, um die Benutzererfahrung zu optimieren, darunter unstrukturierte und strukturierte Gesprächsverläufe sowie das Abarbeiten von Checklisten. Diese Modelle helfen uns, den Benutzer*innen eine effektive und intuitive Unterstützung bei der Durchführung von Sicherheitstests zu bieten.

Implementierung des RAG-Systems

Wir arbeiten daran, ein RAG-System zu implementieren, welches kontextbezogenes Wissen bereitstellt. Die Benutzeroberfläche wurde ebenfalls verbessert, um eine einfache und intuitive Nutzung zu gewährleisten.

Wir sind gespannt auf die nächsten Schritte und freuen uns darauf, weitere Fortschritte mit euch zu teilen. Bleibt dran für mehr Updates!