Новый облик носимого интеллекта SamsungАвтономный поиск уязвимостей силами ИИ-агентов

Современная индустрия информационной безопасности стоит на пороге автоматизации, которая может радикально изменить подход к поиску уязвимостей. Появление проекта T3MP3ST стало важным сигналом в этом направлении. Инструмент представляет собой не новую языковую модель, а высокоуровневую надстройку, которая превращает уже существующих ИИ-агентов — таких как Claude Code, Codex или Hermes — в автономных экспертов по тестированию на проникновение. Ключевой особенностью решения является отсутствие необходимости в дополнительных API-ключах: T3MP3ST использует текущую авторизацию агента, интегрируя его в замкнутый цикл «разведка → эксплуатация → отчет».
С технической точки зрения T3MP3ST функционирует как оркестратор, где нейросеть выступает в роли «мозга», принимающего стратегические решения, а сам фреймворк предоставляет необходимые «инструменты». В распоряжение агента попадает стандартный арсенал пентестера: nmap для сканирования портов, инструменты поиска поддоменов, анализаторы HTTP-заголовков и модули для брутфорса директорий. Для структурирования процесса разработки была внедрена система виртуальных операторов. Задачи распределяются между специализированными ролями — Recon, Scanner, Exploiter и другими, каждая из которых соответствует определенному этапу классической цепочки кибер-атаки (kill chain). Управление этим процессом реализовано гибко: от привычного командного интерфейса до полноценного браузерного UI.
Эффективность системы подтверждается серьезными бенчмарками, которые позволяют оценить реальный потенциал автономных агентов. На наборе задач XBOW инструмент в режиме «черного ящика» (black-box) показал результат pass@1 на уровне 90,1%, что даже превосходит показатели самого XBOW. В тестах на корпусе Cybench результат составил 21 из 40 задач. Особого внимания заслуживает проверка на десяти CVE, опубликованных уже после даты завершения обучения используемых моделей. Тот факт, что 4 из 10 уязвимостей были найдены «вслепую», доказывает способность системы к реальному анализу и поиску новых дыр в безопасности, а не простому воспроизведению заученных из обучающей выборки паттернов.
Однако за амбициозными цифрами скрывается важный нюанс реализации. На текущем этапе полноценно функционирует только модуль Recon (разведка), который тесно интегрирован с реальным инструментарием. Остальные звенья цепи — такие как Exploiter, Infiltrator или Exfiltrator, а также концепции «роя» (swarm) и обеспечения устойчивого присутствия в системе (persistence) — представлены в виде интерфейсов-заглушек. Это означает, что текущие успехи в бенчмарках достигнуты за счет работы одиночного агента, а не скоординированной группы виртуальных специалистов. Разработчики открыто признают, что количество успешных эксплойтов в реальных сценариях пока равно нулю, позиционируя проект как декларацию миссии, которая будет постепенно воплощаться в коде.
Реакция профессионального сообщества на T3MP3ST оказалась неоднозначной. Сторонники видят в этом демократизацию пентестинга, когда любой пользователь с доступом к терминальному ИИ-агенту получает мощный инструмент аудита безопасности. Скептики же склонны считать проект скорее громким маркетинговым ходом, чем готовым продуктом. Тем не менее, распространение инструмента под лицензией AGPL-3.0 и строгий дисклеймер о необходимости получения разрешения на тестирование делают его важным объектом для изучения. T3MP3ST наглядно показывает, что будущее кибербезопасности лежит в плоскости синергии между глубоким анализом LLM и классическим инструментарием системного администрирования.

