AI-пентестер: охотник или добыча

К весне 2026 года картинка стала почти ритуальной. XBOW занял первое место на HackerOne, обогнав тысячи живых багхантеров, и в марте закрыл Series C на сто двадцать миллионов долларов с интеграцией в Microsoft Security Copilot. Anthropic Mythos Preview в системной карте отчитывается о тысячах найденных zero-day в основных операционках и браузерах. Все мерят возможности в атаках: ASR на CVE-Bench , скорость, место в лидерборде, выручка за квартал и то как он помогает защищать большие организации. Никто почти не задаёт встречный вопрос. Простой. А насколько защищён сам пентестер? Серьёзно. Вы выкатываете автономного агента, который ходит по чужой инфраструктуре, читает баннеры, парсит HTTP-ответы, исполняет команды по результатам сканеров. Все эти каналы являются приёмниками недоверенных данных, а значит, канал восприятия здесь же оказывается каналом захвата. Пентестер скептически смотрит на подозрительно открытый FTP с anonymous-входом и на файл passwords.txt посреди десктопа. AI-агент идёт по бумажке. И если бумажка перевёрнута, идёт по перевёрнутой бумажке. Моя статья - попытка собрать в одном месте всё, что в открытом доступе известно про обратную сторону: про то, как этого AI-пентестера ловят и что с ним делают, когда поймают. Спойлер: содержательный фронтир составляют четыре академические работы последнего года и один фреймворк для реального использования. Всё остальное - академическая графомания. А что было дальше ?

https://habr.com/ru/articles/1037108/

#AIпентестер #prompt_injection #honeypot #LLMагенты #AI_red_team #Mantis #CHeaT #AgentFlayer #MCP #кибербезопасность

Feeding #children using the same #system of banks (allowing banks to #cheat / leverage / profit from us with #loans / #debt-increases / #virtual #maths) isn't going to get us in a better position later - even with a stash of money & everything else emptied out.

Right? 👶

#False #Finance #Fascism #STEM
#Banks help pay for both sides of #war and #planetary #damage and #amoral / #asocial.

#Parents have less children or consider this first before jumping into more locked-in #debt / #manipulation.

Bank #scam = Loaning your #savings to other people. This dilutes all #money in circulation.

e.g. if anyone pays a $10 fee for a $100 #loan, it's not worth $100 any more! 🔥 🏦 🧐

Banks #cheat us by loaning money over & over (+ our #energy goes to them to RE-loan).

📉 #Banks loan money and gain power.

They create loans to customers when they don't have the total money in reality (hoping everyone won't take out money ALL at the same time).

They gamble y(our) money by giving out new loans to XYZ!

This is the only way the crooked, scheming, cheating GOP will hold on to their numbers. It is time to relegate the GOP to the dustbin of history.

https://www.npr.org/2026/05/09/nx-s1-5816246/redistricting-trump-republicans-midterms

#elections #redistricting #gerrymander #corrupt #cheat #TraitorGOP #TraitorMAGA #defeatGOP #GOP #midterm #house #senate #USPOlitics #USPol

USB Cheat Sheet

https://fabiensanglard.net/usbcheat/index.html

#HackerNews #USB #Cheat #Sheet #USB #USBHacking #TechTips #CheatSheet

Does anyone know of a good method (may include #FLOSS software) to create #keyboard #shortcut #cheat #sheets ? This may include digital (on screen) and printed options.

Background: I am using a #mechanicalkKeyboard and am using it more and more. In a keyboard centric workflow, I tend to forget all available shortcuts. Software I am using: #ubuntu with #sway with #tmux #vim (actually #NeoVIM and neomutt