ai пентест 2026

  1. Сергей Попов

    Статья AI агенты для поиска уязвимостей: архитектуры, реальные находки и ловушки для пентестера

    Vulnhuntr от Protect AI автономно нашёл stored XSS в ComfyUI (CVE-2024-10099, CVSS 6.1) и RCE в Ragflow (CVE-2024-10131, CVSS 8.8) - оба проекта с десятками тысяч звёзд на GitHub. Автор практического обзора на red.cyber-ed.ru потратил ~$200 на токены Claude, выловил Stored XSS в AI-продукте с...
  2. Сергей Попов

    Статья LLM для поиска уязвимостей в коде: практический workflow от SAST до PoC

    За $28.50 в API-кредитах LLM-агент Excalibur скомпрометировал четыре из пяти хостов в Active Directory-лаборатории - бенчмарк команды Hadrian, февраль 2026. RapidPen получает shell за 200–400 секунд при стоимости $0.30–$0.60 за цель. Звучит как будущее, которое уже наступило. Но когда тот же...