Сингапурский студент, который имеет сетевой ник GreyDGL разработал новый инструмент под названием PentestGPT, который использует возможности ChatGPT для автоматизации тестов на проникновение. Этот проект вызвал большой интерес в сообществе кибербезопасности.
Помощник для пентестеров
PentestGPT работает в интерактивном режиме, помогая специалистам по тестированию на проникновение в решении различных задач. Инструмент генерирует последовательность действий, выдаёт подсказки о следующих шагах и анализирует результаты с помощью трёх встроенных модулей.
По словам GreyDGL, его инструмент может проходить головоломки CTF лёгкого и среднего уровня сложности. Однако для работы PentestGPT требуется платная подписка ChatGPT Plus.
Дискуссии в сообществе
Выход PentestGPT вызвал оживлённые дебаты среди экспертов по кибербезопасности. Одни называют этот инструмент "прорывом", который позволяет автоматизировать рутинные задачи и сосредоточиться на более интересных аспектах пентеста.
Другие опасаются, что технологии искусственного интеллекта могут быть использованы с вредоносными целями. Они призывают разработчиков внимательно изучать возможные риски и внедрять меры защиты от злоупотреблений.
Тем не менее, большинство экспертов сходятся на том, что ответственное применение AI может принести большую пользу кибербезопасности. А проекты вроде PentestGPT — это лишь начало.
