Claude Code и Codex научили самостоятельно искать уязвимости в чужих системах
Разработчик, известный под ником Pliny the Liberator, выпустил на GitHub проект T3MP3ST — открытый инструмент, который берет уже работающего у вас ИИ-агента (Claude Code, Codex или Hermes) и превращает его в автономного специалиста по пентесту.
Новых API-ключей не нужно: T3MP3ST использует ту авторизацию, которая уже есть у агента, и прогоняет его по циклу разведка → эксплуатация → отчет по заранее авторизованной цели.Сам Pliny известен сообществу в первую очередь по репозиториям с джейлбрейками для больших языковых моделей, поэтому анонс T3MP3ST вызвал заметный резонанс: за пару дней проект набрал несколько тысяч звезд на GitHub и попал в стал одним из самых обсуждаемых TypeScript-репозиториев недели.Технически T3MP3ST — это обвязка вокруг агента: сам агент выступает "мозгом", а фреймворк дает ему набор инструментов (nmap, сканеры портов, поиск поддоменов, анализ заголовков, брутфорс директорий и так далее) и распределяет задачи между виртуальными "операторами" — Recon, Scanner, Exploiter и другими, каждый из которых привязан к конкретной фазе классической kill chain.
habr.com