Тут надо разделить на две вещи:
“ассистент для легального пентеста” и
“сделай мне эксплойт/фишинг/взломай”. Первое — реально и полезно. Второе — почти везде режется правилами (и у бесплатных, и у опенсорс моделей на публичных хостингах), плюс это уже легко уезжает в незаконку.
### Что реально можно сделать “как ассистента”, но легально
Если цель —
проверять свои проекты/свои сервера/по договору, то нормальная связка такая:
1) Локальная модель + без “моральных ограничителей” хостинга
Публичные бесплатные (opencode/mimocode и т.п.) часто фильтруют запросы. Если хочешь, чтобы ИИ был “послушнее” в рамках твоих задач — подними локально:
- Ollama / LM Studio / llama.cpp
- Модели типа Llama/Qwen/Mistral (смотря что потянет железо)
2) Делать ИИ не “хакером”, а “инженером-помощником”
Не “напиши эксплойт”, а:
- “помоги составить план тестирования”
- “проанализируй этот лог nmap/nessus/zap и выдели приоритет”
- “объясни, как воспроизвести уязвимость в тестовой среде”
- “подскажи, как исправить и как написать регрессионный тест”
3) Интеграция с тулзами
Чтобы это был именно ассистент, а не болталка — подключай инструменты и давай ему артефакты:
- ZAP / Burp (репорты, экспорт)
- nmap, nuclei, sqlmap (логи/результаты)
- Semgrep, CodeQL, SonarQube (вывод)
- trivy/grype для контейнеров/зависимостей
По сути ИИ лучше всего работает как:
“разжуй результаты сканеров → собери в отчёт → приоритизируй → предложи фиксы”
### Про “писать эксплоиты/фишки под Flipper / пользоваться пентест-инструментами”
Вот тут аккуратно:
генерация эксплойтов, фишинга, шагов по взлому и т.п. — это уже прямой запрос на злоупотребление. Даже если “для себя”, на стороне модели это не отличить от реального взлома. Поэтому большинство сервисов будет уходить в “делай сам”.
Но: если тебе нужно
в безопасном формате — могу помочь:
- сделать лабораторку (Docker/VM), где ты сам владелец всего
- написать PoC в учебном виде (без оружейности, без нацеливания на реальные системы)
- разобрать защиту/детект (как закрыть дыру, как мониторить, как настроить WAF/headers/permissions)
- оформить чек-листы под веб/мобилку/инфру
### “Проверять на дыры свои уже захосщенные проекты” — да, и это правильно
Легальный и рабочий путь:
1) Автоскан: nuclei + шаблоны, ZAP baseline, dependency scan (trivy/npm audit/pip-audit)
2) SAST: semgrep/codeql
3) Ручной тест: auth, access control, business logic
4) Повторяемость: всё в CI (GitHub Actions/GitLab CI)
### Чтобы подсказать конкретно — уточни 3 вещи
1) Что за проекты:
веб (какой стек?), мобилка, API, инфраструктура?
2) Где хостится: VPS/облако/домашний сервер?
3) Железо: есть ли GPU/сколько VRAM, или только CPU?
Если напишешь это — подкину нормальный “план ассистента”: какую модель взять, как поднять локально, какие тулзы связать, и как настроить безопасный процесс, чтобы реально находило уязвимости, а не “возможно попробуй”.