Кто-то только что выложил в open source полностью автономную AI Red Team. Называется PentAGI. Уже 8 200+ звёзд на GitHub. Это не один AI-агент. Это целая симулированная security-компания: исследователи, разработчики, пентестеры и риск-аналитики. Все — AI. И все координируются между собой перед запуском атаки. Никакого Cobalt Strike. Никаких пентест-контрактов за $100K в год. Никакого OSCP не требуется. Вот что внутри: → Оркестратор (Orchestrator agent), который планирует всю цепочку атаки → Исследователь (Researcher agent), который собирает разведданные из веба, поисковиков и баз уязвимостей → Разработчик (Developer agent), который на лету пишет кастомный эксплойт-код → Исполнитель (Executor agent), который запускает 20+ профессиональных security-инструментов (nmap, metasploit, sqlmap и др.) → Система памяти, которая учится на каждом взаимодействии и со временем становится умнее А теперь самое безумное: Всё выполняется внутри изолированных Docker-контейнеров (sandboxed). Полная изоляция. Для каждой задачи автоматически подбирается подходящий container image. Есть граф знаний на базе Neo4j, который отслеживает связи между целями, уязвимостями, инструментами и техниками в каждом тесте. 100% open source. Лицензия MIT. 👉 @cybersecinform