В сети появился китайский ИИ-инструмент для пентестинга

В сети начали распространять новый инструмент для пентестинга под названием Villager, связанный с подозрительной китайской компанией и описанный исследователями как «преемник Cobalt Strike на базе искусственного интеллекта». Его уже скачали более 10 тысяч раз с момента выпуска в июле.

Пакет, опубликованный в Python Package Index, работает как клиент Model Context Protocol (MCP) и объединяет множество инструментов безопасности. Он включает в себя Kali Linux и сотни инструментов, которые также можно использовать для масштабных кибератак. Villager также содержит модели искусственного интеллекта DeepSeek для автоматизации рабочих процессов тестирования и другие инструменты искусственного интеллекта, такие как база данных из 4201 системных запросов ИИ для генерации эксплойтов и механизмов, затрудняющих обнаружение.

«Как и Cobalt Strike, его можно использовать в законных целях, но он также может применяться в злонамеренных сценариях без необходимости специальных знаний, поскольку инструмент полностью автоматизирован», — рассказал The Register главный исследователь безопасности искусственного интеллекта в Straiker Дэн Регаладо.

В отчёте Регаладо и его коллеги Аманды Руссо из компании, занимающейся безопасностью на основе ИИ, говорится, что в ходе расследования они регистрировали в среднем 200 загрузок каждые три дня, а в общей сложности — 9952 загрузки для различных операционных систем, включая Linux, macOS и Windows.

Исследователи связали инструмент для тестирования на проникновение на основе ИИ с китайской организацией Cyberspike. Она впервые появилась в ноябре 2023 года, когда домен cyberspike[.]top был зарегистрирован на имя Changchun Anshanyuan Technology Co. Фирма указана как поставщик услуг по разработке ИИ и прикладного