ペンテスト会社はこれを見せたくないのです。 オープンソースのAIエージェントが彼らの5万ドルのサービスを複製したばかりです。 今日の「普通」ペンテストは次のようになります: - 1件の契約で2万ドルから5万ドル - 4〜6週間のスコーピング、NDA、キックオフコール - 新しい機能をリリースした瞬間に古い大きなPDFファイル 一方で、AIエージェントは静かに、日々本当に重要な部分で人間のペンテスターと同等のパフォーマンスを出し始めています。 ↳ 攻撃面の列挙 ↳ ファジング端点 ↳ 単純な悪口を実際のインパクトに繋げる ↳ 開発者が実際に使えるPoCの作成と修復ステップ しかも数週間ではなく数時間で、しかもコストのごく一部で実現できます。 このアプローチは、最近注目されているオープンソースフレームワーク(14k+星)であるAIペンテスティングエージェント向けに実際に実装されています。 このフレームワークは、あなたのウェブアプリ、API、コードを探査するAIの「攻撃者」チームを立ち上げます。 その後、検証済みの調査結果、エクスプロイト証拠、是正措置、そして従来の企業から得られるものとまったく同じPDFレポートを返しますが、5万ドルの請求書や1か月の待ち時間はありません。 GitHubで実装の全文を見て、自分で試してみてください。 「strix --target https: //your-app .com」と実行すれば問題ありません。 人間のレッドチームは消えていませんが、定期的なペンテスト(発売前、リファクタリング後、四半期ごとのチェック)は明らかにAIにシフトしています。...