Добавить в корзинуПозвонить
Найти в Дзене
SecureTechTalks
21 подписчик

🤖 PentAGI: мультиагентная команда пентестеров

1 мин
PentAGI (Penetration Testing Artificial General Intelligence) - open-source платформа, которая превращает LLM-модели в команду виртуальных специалистов по кибербезопасности. Проект позволяет автоматизировать задачи тестирования на проникновение без необходимости вручную запускать десятки инструментов. Основные фичи: 🤖 Полная автономность PentAGI сам определяет шаги тестирования: от разведки и сканирования до эксплуатации уязвимостей и генерации отчётов. AI-агенты планируют атаки, анализируют результаты и адаптируют стратегию на лету. 🏖Песочница безопасности Все операции выполняются в изолированных Docker-контейнерах. Даже если агент «сойдёт с ума» будет ущерб ограничен виртуальной средой. 👥 Команда специалистов Система использует делегирование задач между специализированными агентами: 🔍 Researcher исследует цель и собирает разведданные 💻 Developer пишет эксплойты и скрипты ⚔️ Executor выполняет атаки в изолированной среде 🧠 Adviser контролирует качество и предлагает альтер

🤖 PentAGI: мультиагентная команда пентестеров

PentAGI (Penetration Testing Artificial General Intelligence) - open-source платформа, которая превращает LLM-модели в команду виртуальных специалистов по кибербезопасности. Проект позволяет автоматизировать задачи тестирования на проникновение без необходимости вручную запускать десятки инструментов.

Основные фичи:

🤖 Полная автономность

PentAGI сам определяет шаги тестирования: от разведки и сканирования до эксплуатации уязвимостей и генерации отчётов. AI-агенты планируют атаки, анализируют результаты и адаптируют стратегию на лету.

🏖Песочница безопасности

Все операции выполняются в изолированных Docker-контейнерах. Даже если агент «сойдёт с ума» будет ущерб ограничен виртуальной средой.

👥 Команда специалистов

Система использует делегирование задач между специализированными агентами:

🔍 Researcher исследует цель и собирает разведданные

💻 Developer пишет эксплойты и скрипты

⚔️ Executor выполняет атаки в изолированной среде

🧠 Adviser контролирует качество и предлагает альтернативные стратегии

20+ профессиональных инструментов. Встроенный арсенал включает nmap, Metasploit, sqlmap и другие инструменты, которые агенты используют как своими руками.

👩‍🎓Память и обучение

PentAGI запоминает успешные подходы и накапливает знания через граф знаний на Neo4j (Graphiti). Каждый новый тест система проводит умнее предыдущего.

🧠 Гибкость LLM-провайдеров

Поддерживается 10+ поставщиков моделей: OpenAI, Anthropic, Google Gemini, AWS Bedrock, DeepSeek, GLM, Kimi, Qwen, Ollama (локальный запуск) и даже LiteLLM-прокси. Можно использовать облачные API или развернуть всё локально на своём железе.

🏗️ Архитектура

Система построена на микросервисной архитектуре:

➖React + TypeScript фронтенд

➖Go + GraphQL бэкенд с REST API

➖PostgreSQL + pgvector для векторного поиска

➖Neo4j для графа знаний

➖Grafana/Prometheus/Jaeger/Loki для мониторинга

➖Langfuse для аналитики LLM-операций

Всё это упаковано в Docker Compose и разворачивается одной командой.

🔗 Ссылка на GitHub: vxcontrol/pentagi

PentAGI попытка создать настоящего «цифрового пентестера», который думает, планирует и учится.

Вопрос в том, готовы ли вы доверить ИИ настолько серьёзные задачи?

Да - 👍 Нет - 😱

Stay secure and read SecureTechTalks 📚

#PentAGI #AI #PenetrationTesting #CyberSecurity #AutonomousAgents #RedTeam #OpenSource #SecureTechTalks