Я нанял себе AI-пентестера: как LLM помогают мне искать уязвимости быстрее

Привет, друзья! Сегодня хочу поговорить об одной из самых обсуждаемых тем последних лет — использовании AI в пентесте. За последние два года вокруг LLM сформировалось два противоположных лагеря. Первые уверены, что искусственный интеллект скоро заменит специалистов по информационной безопасности. Вторые считают, что ChatGPT способен только красиво писать тексты и не имеет практической ценности для offensive security. На мой взгляд, правда находится где-то посередине. ИИ пока не способен самостоятельно провести полноценный аудит безопасности и взять на себя ответственность за найденные уязвимости. Но он уже отлично справляется с ролью очень быстрого младшего специалиста. Именно поэтому я начал использовать AI в bug bounty и тестированиях на проникновение. Захватить мир

https://habr.com/ru/companies/svoi_ru/articles/1051098/

#информационная_безопасность #aiагенты #mcpserver #пентест #hexstrike_ai #bugbounty #уязвимости #offensive_security #appsec #ии

Vibe Pentesting: Интегрируем HexStrike AI и OpenCode в Kali Linux

Всем привет! Если вы хоть раз ловили себя на мысли, что устали от рутины однотипных действий при проведении пентеста или, что после N-го часа пентеста потеряли нить атаки — эта статья для вас. Всё чаще и чаще звучат идеи внедрения AI‑агентов в работу пентестеров, но не в виде кнопки «взломать всё», а в виде универсального помощника для автоматизации рутины и роста общей эффективности процессов. В этой статье разберём очень подробно разберём установку и настройку такого AI‑агента ну и, конечно же, испытаем.

https://habr.com/ru/articles/985450/

#HexStrike_AI #opencode #kali #Vibe_Pentesting #информационная_безопасность #пентест #вайбпентестинг #ctf #ai #кибербезопасность