Как LLM стал моим ассистентом в пентесте: личный опыт поиска уязвимостей с ИИ

За последние два года вокруг применения LLM в пентесте сформировалось два лагеря: одни считают, что ИИ скоро заменит специалистов по информационной безопасности, другие — что ChatGPT только умеет красиво писать тексты и бесполезен для offensive security.

Автор придерживается золотой середины: ИИ пока не способен самостоятельно провести полноценный аудит безопасности и взять на себя ответственность за найденные уязвимости. Но он уже отлично справляется с ролью очень быстрого младшего специалиста и помогает ускорять поиск уязвимостей в bug bounty и пентестах.