🫡 Nikki를 소개합니다: 오프라인, 검열되지 않은 AI 레드 팀 어시스턴트 in the Terminal

Source: Dev.to

클라우드 없음. 검열 없음. 허위 API 없음.
실제 공격용 레포지토리에서 선별한 검증된 코드를 바로 쉘에서 사용할 수 있습니다.

공격 보안 전문가라면 모두 겪어봤을 겁니다:

• 지금 바로 작동하는 AMSI 우회가 필요할 때.
• 실험실이나 허가된 참여 환경에 깊이 빠져 있을 때.
• 느린 웹 UI를 기다릴 여유가 없거나, 프롬프트가 클라우드로 유출되는 상황을 피하고 싶을 때.

그래서 저는 Nikki를 만들었습니다 — 로컬에서 동작하는 CLI‑우선 AI 팀원:

• Ollama를 통해 100 % 오프라인으로 실행됩니다.
• 검열되지 않은 기본 모델(rnj-1:latest)을 사용합니다.
• PayloadsAllTheThings, Atomic Red Team, SharpCollection 등 실제 지식을 기반으로 답변합니다.
• 당신의 언어로 대화합니다.

…그리고 절대 “그건 도와드릴 수 없습니다.” 라고 하지 않습니다.

Nikki가 다른 이유

대부분의 “AI 펜테스트 어시스턴트”는:

• 클라우드에 호스팅 → 프롬프트 유출 위험.
• RLHF로 파인튜닝 → 윤리 필터가 공격 기법을 차단.
• 일반 데이터로 학습 → 가짜 API를 환각 (예: WshShell.ConnectObject()).

Nikki는 이 세 가지를 모두 회피합니다.

구성 요소:

• aichat – Rust 기반, CLI‑네이티브, 세션, RAG.
• Ollama – 로컬 LLM + nomic-embed-text 임베딩.
• 실제 공격 레포 – 클론, 정리, 인덱싱.
• 추측을 금지하는 엄격한 시스템 프롬프트.

“소스 레포에 없으면 모른다.” — Nikki (아마도)

아키텍처: 정보 출처를 아는 AI

┌──────────────┐
│   You:       │
│   Nikki how  │
│   to bypass  │
│   AMSI?      │
└──────┬───────┘
       ▼
┌──────────────┐     ┌──────────────────┐
│   aichat     │────▶│   RAG over       │
│   (CLI)      │     │   ~/rag-data/    │
└──────┬───────┘     │   • Payloads...  │
       │             │   • SharpColl... │
       ▼             │   • Atomic Red   │
┌──────────────┐     └─────────┬────────┘
│   Ollama     │◀──────────────┘
│   • LLM:     │
│     deepseek-│
│     coder    │
│   • Embed:   │
│     nomic-   │
│     embed    │
└──────────────┘

모든 답변은 실제 도구에 근거하며, 언제든지 출처를 확인할 수 있습니다:

> .sources rag

빠른 시작 (Athena OS / Arch)

# 1. 의존성 설치
sudo pacman -S aichat ollama git fish

# 2. Ollama 활성화
systemctl --user enable --now ollama

# 3. 모델 다운로드
ollama pull deepseek-coder:6.7b-base
ollama pull nomic-embed-text

# 4. Nikki 설치
git clone https://github.com/toxy4ny/nikki-ai.git
cd nikki-ai && makepkg -si

# 5. 지식 로드
setup-rag

# 6. 무엇이든 물어보기
Nikki generate a C2 beacon with XOR encryption

실제 사용 예시

단일 질의

Nikki show me AMSI bypass from PayloadsAllTheThings

다중 턴 세션

Nikki --session c2 "Write a reverse TCP shell in C"
Nikki --session c2 "Add process hollowing"
Nikki --session c2 "Compile with mingw for x64"

출처 확인

aichat
> .rag nikki-kb
> How does Unicorn do DDE attacks?
> .sources rag   # ← trustedsec/unicorn에서 정확한 파일을 표시

포함 내용

윤리적 고지

Nikki는 다음 경우에만 사용하도록 설계되었습니다:

• 허가된 침투 테스트
• 레드팀 연습
• 폐쇄형 실험실 교육 (HTB, PWN 등)

새로운 익스플로잇을 생성하지 않으며 — 이미 공개된 기술만 제공합니다.
코드를 실행하기 전에 반드시 검토하십시오.

왜 중요한가

현재와 같은 상황에서:

• 클라우드 AI가 모든 프롬프트를 기록
• “윤리적 AI”가 실제 레드팀 기법을 차단
• 환각이 소중한 참여 시간을 낭비

Nikki는 운영자에게 통제권을 되돌려 줍니다.
챗봇이 아니라 오프라인, 오픈소스, 사실에 기반한 AI 팀원입니다.

오늘 바로 사용해 보세요

공격 보안 커뮤니티를 위한 ❤️ 로 만든 프로젝트입니다.

“레드팀을 위한 최고의 AI는 절대로 집에 전화를 걸지 않는 AI다.”
— toxy4ny, 2025