
Разработчик, известный под ником Pliny the Liberator, выпустил на GitHub проект T3MP3ST — открытый инструмент, который берет уже работающего у вас ИИ-агента (Claude Code, Codex или Hermes) и превращает его в автономного специалиста по пентесту. Новых API-ключей не нужно: T3MP3ST использует ту авторизацию, которая уже есть у агента, и прогоняет его по циклу разведка → эксплуатация → отчет по заранее авторизованной цели.
Сам Pliny известен сообществу в первую очередь по репозиториям с джейлбрейками для больших языковых моделей, поэтому анонс T3MP3ST вызвал заметный резонанс: за пару дней проект набрал несколько тысяч звезд на GitHub и попал в стал одним из самых обсуждаемых TypeScript-репозиториев недели.
Технически T3MP3ST — это обвязка вокруг агента: сам агент выступает «мозгом», а фреймворк дает ему набор инструментов (nmap, сканеры портов, поиск поддоменов, анализ заголовков, брутфорс директорий и так далее) и распределяет задачи между виртуальными «операторами» — Recon, Scanner, Exploiter и другими, каждый из которых привязан к конкретной фазе классической kill chain. Управлять всем можно как через браузерный интерфейс, так и из командной строки.
Главный аргумент авторов — не громкие формулировки, а «перепроверяемые» бенчмарки: на собственном 104-задачном наборе XBOW инструмент в режиме black-box показал 90.1% pass@1, что выше самозаявленных 85% у самого XBOW на этом же наборе. На полном корпусе Cybench (40 задач) честный результат pass@1 — 21 из 40, а отдельно проект прогнали на десяти CVE, опубликованных уже после даты обучения используемой модели, чтобы исключить эффект запоминания: 4 из 10 удалось найти вслепую. Все цифры можно пересчитать локально одной командой из репозитория.
При этом разработчики сами оговариваются: по-настоящему рабочий и завязанный на реальные инструменты модуль — только Recon. Остальные звенья цепочки (Exploiter, Infiltrator, Exfiltrator, Ghost и «продвинутые» модули вроде swarm или persistence) на момент публикации существуют лишь как интерфейсы-заглушки, а приведенные бенчмарки получены на одиночном агенте, а не на скоординированном «рое». В отчете о работе фреймворка честно фигурирует пункт «успешных эксплойтов: 0» — это не противоречие, а часть заявленной политики «громко о миссии, честно о реализации».
Реакция сообщества получилась смешанной: часть пользователей X назвала выход T3MP3ST прорывом, который открывает пентест каждому, у кого есть агент в терминале, другие восприняли анонс как шумный маркетинг. Сам проект распространяется по лицензии AGPL-3.0 и сопровождается стандартным дисклеймером: использовать только на системах, на тестирование которых получено явное разрешение.
P.S. Поддержать меня можно подпиской на канал «сбежавшая нейросеть«, где я рассказываю про ИИ с творческой стороны.
ссылка на оригинал статьи https://habr.com/ru/articles/1056486/