Добавить в корзинуПозвонить
Найти в Дзене
Гостев из будущего

На Hugging Face увидел любопытную модель — BugTraceAI CORE Ultra 27B

На базе Qwen 3.6, обучена на тысячах отчетов с HackerOne, Bugcrowd, YesWeHack. Это снова про эволюцию LLM. Сначала они пытались стать умнее всех сразу. Потом поняли, что выгоднее воспитать не одного универсального гения, а десяток очень странных специалистов. Если обычному ChatGPT сказать: «Напиши эксплоит», он сначала прочитает лекцию про ответственное использование технологий, потом объяснит устройство памяти, потом предложит подумать о безопасности. А потом тебе отрубят доступ. BugTraceAI сразу начинает писать Nuclei-шаблон, PoC, Sigma-правило, YARA, Python-скрипт, Burp Extension и ещё спрашивает, не нужен ли обход WAF. Она сама ничего не сканирует и не эксплуатирует, зато управляет привычными инструментами вроде Nuclei, SQLMap или GoSpider, анализирует результаты и решает, что делать дальше. За последний год появились десятки специализированных моделей для ИБ: WhiteRabbitNeo, Dolphin Cyber, SecurityLLM, SecGPT, CyberMetric. А сама BugTraceAI уже выпустила несколько вариантов —

На Hugging Face увидел любопытную модель — BugTraceAI CORE Ultra 27B. На базе Qwen 3.6, обучена на тысячах отчетов с HackerOne, Bugcrowd, YesWeHack.

Это снова про эволюцию LLM. Сначала они пытались стать умнее всех сразу. Потом поняли, что выгоднее воспитать не одного универсального гения, а десяток очень странных специалистов.

Если обычному ChatGPT сказать: «Напиши эксплоит», он сначала прочитает лекцию про ответственное использование технологий, потом объяснит устройство памяти, потом предложит подумать о безопасности. А потом тебе отрубят доступ.

BugTraceAI сразу начинает писать Nuclei-шаблон, PoC, Sigma-правило, YARA, Python-скрипт, Burp Extension и ещё спрашивает, не нужен ли обход WAF.

Она сама ничего не сканирует и не эксплуатирует, зато управляет привычными инструментами вроде Nuclei, SQLMap или GoSpider, анализирует результаты и решает, что делать дальше.

За последний год появились десятки специализированных моделей для ИБ: WhiteRabbitNeo, Dolphin Cyber, SecurityLLM, SecGPT, CyberMetric. А сама BugTraceAI уже выпустила несколько вариантов — CORE, Apex и другие. Пока большинство из них уступают GPT, Claude или Qwen как универсальным помощникам, зато в своей узкой области часто дают гораздо более практичный результат.

Самое интересное здесь — даже не сама модель.

Ещё недавно существовали две категории: универсальные LLM и специализированные программы.

Теперь появляется третья — узкоспециализированные модели, которые заточены под одну профессию. Сегодня это offensive security. Завтра — реверс-инжиниринг. Послезавтра — судебная экспертиза, проектирование микросхем, химический синтез или генеалогия.

Ну а если так пойдёт и дальше, скоро на Hugging Face появятся модели с названиями вроде «Senior SOC Analyst 70B», «Раздражённый DevOps после ночного релиза 34B» и, конечно, «Главный бухгалтер, которая тридцать лет закрывает квартал без ошибок».

Последняя, подозреваю, окажется самой востребованной из всех.

 

Раньше ты нанимал пентестера.

Теперь ты скачиваешь его с Hugging Face.

 

@gostev_future