Разработчик, известный под ником Pliny the Liberator, выпустил на GitHub проект T3MP3ST — открытый инструмент, который берет уже работающего у вас ИИ-агента (Claude Code, Codex или Hermes) и превращает его в автономного специалиста по пентесту. Новых API-ключей не нужно: T3MP3ST использует ту авторизацию, которая уже есть у агента, и прогоняет его по циклу разведка → эксплуатация → отчет по заранее авторизованной цели.

Сам Pliny известен сообществу в первую очередь по репозиториям с джейлбрейками для больших языковых моделей, поэтому анонс T3MP3ST вызвал заметный резонанс: за пару дней проект набрал несколько тысяч звезд на GitHub и попал в стал одним из самых обсуждаемых TypeScript-репозиториев недели.

Технически T3MP3ST — это обвязка вокруг агента: сам агент выступает "мозгом", а фреймворк дает ему набор инструментов (nmap, сканеры портов, поиск поддоменов, анализ заголовков, брутфорс директорий и так далее) и распределяет задачи между виртуальными "операторами" — Recon, Scanner, Exploiter и другими, каждый из которых привязан к конкретной фазе классической kill chain. Управлять всем можно как через браузерный интерфейс, так и из командной строки.

Главный аргумент авторов — не громкие формулировки, а "перепроверяемые" бенчмарки: на собственном 104-задачном наборе XBOW инструмент в режиме black-box показал 90.1% pass@1, что выше самозаявленных 85% у самого XBOW на этом же наборе. На полном корпусе Cybench (40 задач) честный результат pass@1 — 21 из 40, а отдельно проект прогнали на десяти CVE, опубликованных уже после даты обучения используемой модели, чтобы исключить эффект запоминания: 4 из 10 удалось найти вслепую. Все цифры можно пересчитать локально одной командой из репозитория.

При этом разработчики сами оговариваются: по-настоящему рабочий и завязанный на реальные инструменты модуль — только Recon. Остальные звенья цепочки (Exploiter, Infiltrator, Exfiltrator, Ghost и "продвинутые" модули вроде swarm или persistence) на момент публикации существуют лишь как интерфейсы-заглушки, а приведенные бенчмарки получены на одиночном агенте, а не на скоординированном "рое". В отчете о работе фреймворка честно фигурирует пункт "успешных эксплойтов: 0" — это не противоречие, а часть заявленной политики "громко о миссии, честно о реализации".

Реакция сообщества получилась смешанной: часть пользователей X назвала выход T3MP3ST прорывом, который открывает пентест каждому, у кого есть агент в терминале, другие восприняли анонс как шумный маркетинг. Сам проект распространяется по лицензии AGPL-3.0 и сопровождается стандартным дисклеймером: использовать только на системах, на тестирование которых получено явное разрешение.

P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.