15.04.2026 05:49
Decepticon: автономный ИИ-агент для пентестов
☝🏻Южнокорейская команда PurpleAILAB выложила в открытый доступ Decepticon — автономного ИИ-агента для проведения полноценных пентестов
Decepticon — это не очередная обёртка над nmap с ChatGPT-интерфейсом.
Это мультиагентная платформа, построенная на LangChain/LangGraph, где каждый агент отвечает за свой этап атаки: разведку, эксплуатацию, повышение привилегий, латеральное перемещение и закрепление в системе.
Агент сам выстраивает цепочку атаки, подбирает стратегию под конкретную цель и адаптируется по ходу операции — без ручного ведения.🤖
Ключевое отличие от аналогов — работа с интерактивными оболочками.
Большинство ИИ-инструментов для пентеста запускают команду, получают вывод и на этом всё.
Decepticon работает через persistent tmux-сессии, распознаёт интерактивные промпты и отправляет в них команды так, как это делал бы живой оператор.🖥
🔻Вся активность изолирована: команды выполняются внутри песочницы на Kali Linux в выделенной Docker-сети, отделённой от управляющей инфраструктуры.
Интерфейс — консольный, реализован на Ink. Никаких дашбордов и веб-панелей, только терминал с потоковым выводом в реальном времени.
Авторы уже ввели термин Vibe Hacking — парадигма, при которой ИИ-агенты самостоятельно выполняют задачи red team, а человек только задаёт цель и контролирует процесс.
На GitHub проект уже набрал свыше 1600 звёзд.
Decepticon — это не очередная обёртка над nmap с ChatGPT-интерфейсом.
Это мультиагентная платформа, построенная на LangChain/LangGraph, где каждый агент отвечает за свой этап атаки: разведку, эксплуатацию, повышение привилегий, латеральное перемещение и закрепление в системе.
Агент сам выстраивает цепочку атаки, подбирает стратегию под конкретную цель и адаптируется по ходу операции — без ручного ведения.🤖
Ключевое отличие от аналогов — работа с интерактивными оболочками.
Большинство ИИ-инструментов для пентеста запускают команду, получают вывод и на этом всё.
Decepticon работает через persistent tmux-сессии, распознаёт интерактивные промпты и отправляет в них команды так, как это делал бы живой оператор.🖥
🔻Вся активность изолирована: команды выполняются внутри песочницы на Kali Linux в выделенной Docker-сети, отделённой от управляющей инфраструктуры.
Интерфейс — консольный, реализован на Ink. Никаких дашбордов и веб-панелей, только терминал с потоковым выводом в реальном времени.
Авторы уже ввели термин Vibe Hacking — парадигма, при которой ИИ-агенты самостоятельно выполняют задачи red team, а человек только задаёт цель и контролирует процесс.
На GitHub проект уже набрал свыше 1600 звёзд.