Я нанял себе AI-пентестера: как LLM помогают мне искать уязвимости быстрее
x0nn только что Я нанял себе AI-пентестера: как LLM помогают мне искать уязвимости быстрее Средний 4 мин 1 Блог компании Финтех-группа «Свой» Bug hunters * Будущее здесь Информационная безопасность * Искусственный...
Anthropic — What company has the best second artificial intelligence model at the end of June?
Вот важная новость с фронта ИИ: x0nn только что Я нанял себе AI-пентестера: как LLM помогают мне искать уязвимости быстрее Средний 4 мин 1 Блог компании Финтех-группа «Свой» Bug hunters * Будущее здесь Информационная безопасность * Искусственный интеллект Обзор Привет, друзья! Сегодня хочу поговорить об одной из самых обсуждаемых тем последних лет — использовании AI в пентесте. За последние два года вокруг LLM сформировалось два противоположных лагеря.
Первые уверены, что искусственный интеллект скоро заменит специалистов по информационной безопасности. Вторые считают, что ChatGPT способен только красиво писать тексты и не имеет практической ценности для offensive security. На мой взгляд, правда находится где-то посередине.
Технические детали
ИИ пока не способен самостоятельно провести полноценный аудит безопасности и взять на себя ответственность за найденные уязвимости. Но он уже отлично справляется с ролью очень быстрого младшего специалиста. Именно поэтому я начал использовать AI в bug bounty и тестированиях на проникновение.
Почему обычные LLM плохо подходят для пентеста? Когда большинство специалистов слышат про AI в кибербезопасности, они представляют примерно такой сценарий:— Найди мне уязвимости на сайте. И ждут что бот сделает все за них, но это не совсем так.
Проблема заключается не в самой модели, а в отсутствие инструментов и жесткой цензуре. Она умеет рассуждать, но не умеет взаимодействовать с инфраструктурой. Именно поэтому появились MCP.
Отраслевые последствия
Model Context Protocol (MCP) можно представить как мост между языковой моделью и внешними инструментами. Если раньше AI был ограничен своим контекстным окном, то теперь он может получать доступ к:терминалу;файловой системе;браузеру;специализированным инструментам безопасности;собственным агентам. Фактически LLM превращается из чат-бота в оператора инфраструктуры.
Сейчас для некоторых задач я использую связку:OpenCode;MCP Server;HexStrike AI. HexStrike представляет собой MCP-сервер, который позволяет подключать LLM к большому набору инструментов offensive security. Согласно описанию проекта, он поддерживает более 150 инструментов безопасности и набор специализированных агентов для различных задач: рекогносцировки, bug bounty, анализа CVE и автоматизации тестирования.
Установка подразумевает создание виртуального окружения в которое загружается requirements. Далее:Запускаем server. Запуск mcp:И теперь переходим в opencode и видим, что наш mcp настроен и готов к работе:Используя /agent мы можем сменить агента:Используя /models можно выбрать любую из предложенных LLM, в том числе бесплатных:Теперь мы полностью готовы к работе.
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.
