ai assisted hacking

  1. Сергей Попов

    Статья AI разработка эксплойтов: как LLM сжимают время от CVE до working exploit

    В апреле 2025-го Horizon3 кинула твит: рабочий PoC для CVE-2025-32433 готов, уязвимость "удивительно проста" в эксплуатации. Код не выложили. Спустя несколько часов исследователь, который не знал Erlang от слова совсем, вытащил diff патча через GPT, нашёл root cause и собрал рабочий эксплойт в...
  2. Сергей Попов

    Статья AI Bug Bounty: где LLM реально ускоряет поиск уязвимостей, а где тратит ваше время

    Год назад я относился к LLM в offensive security примерно так же, как к очередному DAST-сканеру - прикольная штука, но ручками всё равно быстрее. После сотни часов экспериментов с GPT-4, Claude и связкой Nuclei + LLM для генерации шаблонов позиция поменялась. Не на «AI заменит пентестеров», а на...