Claude Code и Codex научили самостоятельно искать уязвимости в чужих системах
Разработчик, известный под ником Pliny the Liberator, выпустил на GitHub проект T3MP3ST — открытый инструмент, который берет уже работающего у вас ИИ-агента (Claude Code, Codex или Hermes) и превращает его в автономного специалиста по пентесту. Новых API-ключей не нужно: T3MP3ST использует ту авторизацию, которая уже есть у агента, и прогоняет его по циклу разведка → эксплуатация → отчет по заранее авторизованной цели.
Сам Pliny известен сообществу в первую очередь по репозиториям с джейлбрейками для больших языковых моделей, поэтому анонс T3MP3ST вызвал заметный резонанс: за пару дней проект набрал несколько тысяч звезд на GitHub и попал в стал одним из самых обсуждаемых TypeScript-репозиториев недели.
Технически T3MP3ST — это обвязка вокруг агента: сам агент выступает "мозгом", а фреймворк дает ему набор инструментов (nmap, сканеры портов, поиск поддоменов, анализ заголовков, брутфорс директорий и так далее) и распределяет задачи между виртуальными "операторами" — Recon, Scanner, Exploiter и другими, каждый из которых привязан к конкретной фазе классической kill chain. Управлять всем можно как через браузерный интерфейс, так и из командной строки.
Главный аргумент авторов — не громкие формулировки, а "перепроверяемые" бенчмарки: на собственном 104-задачном наборе XBOW инструмент в режиме black-box показал 90.1% pass@1, что выше самозаявленных 85% у самого XBOW на этом же наборе. На полном корпусе Cybench (40 задач) честный результат pass@1 — 21 из 40, а отдельно проект прогнали на десяти CVE, опубликованных уже после даты обучения используемой модели, чтобы исключить эффект запоминания: 4 из 10 удалось найти вслепую. Все цифры можно пересчитать локально одной командой из репозитория.
При этом разработчики сами
Читать на habr.com
