Уже используют AI но каждый раз заново собирают контекст и проверяют выводы модели
Открытый вебинар
Как собрать своих AI-агентов для пентеста и bug bounty
Разберём рабочую схему применения AI в offensive security: от анализа и гипотез до валидации и отчёта, с фокусом на практику, ограничения и реальные ошибки.
Автор и спикер программы «AI-усиленный пентест»
Сергей «Похек» Зыбнев
Тимлид пентестеров в «Бастион». 1,5 года R&D в AI для пентеста
Партнеры мероприятия
Для специалистов, которые уже работают с LLM
Пентестер
Bug bounty researcher
Red Team / offensive security
AppSec / DevSecOps
Security engineer
Тонут в инструментах много моделей, гайдов и фреймворков, но непонятно, что работает в пентесте
Хотят систему не набор промптов, а связку моделей, инструментов, данных и правил контроля
Не доверяют выводам LLM сталкиваются с галлюцинациями, false positive и пропущенными уязвимостями
Тратят время на рутину recon, нормализацию сканов, triage, findings и черновики отчётов
Думают о безопасности данных не хотят бездумно грузить рабочие материалы во внешние модели
что будет на эфире
Ты поймёшь, где AI реально усиливает пентестера, а где начинает создавать риски
Где AI ускоряет рутину, анализ и отчётность, а где ведёт к мусорным находкам и бану.
Отделим громкие обещания от рабочих сценариев с контролем человека и доказательствами.
Что выглядит сильным на демо, но требует проверки, контроля и нормальной сборки.
Правила платформ, ограничения провайдеров, данные и типовые страхи при работе с AI.
AI в offensive security — это не суперхакер на кнопке. Это набор рабочих ускорителей для рутины, анализа, приоритизации, proof validation и отчётности. Но чтобы из этого получить результат, нужны деньги на токены, безопасный стенд, отладка пайплайнов, экспертиза в пентесте и строгий контроль ToS/Scope.