На базе Qwen 3.6, обучена на тысячах отчетов с HackerOne, Bugcrowd, YesWeHack. Это снова про эволюцию LLM. Сначала они пытались стать умнее всех сразу. Потом поняли, что выгоднее воспитать не одного универсального гения, а десяток очень странных специалистов. Если обычному ChatGPT сказать: «Напиши эксплоит», он сначала прочитает лекцию про ответственное использование технологий, потом объяснит устройство памяти, потом предложит подумать о безопасности. А потом тебе отрубят доступ. BugTraceAI сразу начинает писать Nuclei-шаблон, PoC, Sigma-правило, YARA, Python-скрипт, Burp Extension и ещё спрашивает, не нужен ли обход WAF. Она сама ничего не сканирует и не эксплуатирует, зато управляет привычными инструментами вроде Nuclei, SQLMap или GoSpider, анализирует результаты и решает, что делать дальше. За последний год появились десятки специализированных моделей для ИБ: WhiteRabbitNeo, Dolphin Cyber, SecurityLLM, SecGPT, CyberMetric. А сама BugTraceAI уже выпустила несколько вариантов —
На Hugging Face увидел любопытную модель — BugTraceAI CORE Ultra 27B
3 дня назад3 дня назад
1 мин