HackerGPT 2.0: ИИ-помощник для этичных хакеров на базе ChatGPT

На рынке ИИ-инструментов для специалистов по безопасности появился ещё один заметный игрок — HackerGPT. Разработчики позиционируют его как ассистента для этичных хакеров, пентестеров и охотников за уязвимостями (bug bounty hunters): сервис собирает в одном месте методы, инструменты и тактики взлома и помогает пользователю ориентироваться в этом массиве информации, а не просто хранит его.

HackerGPT продолжает линейку ИИ-инструментов на базе ChatGPT, созданных для сообщества кибербезопасности, — до него уже существовали OSINVGPT, PentestGPT, WormGPT и BurpGPT.

Для чего создан HackerGPT 2.0

Инструмент использует возможности ChatGPT и специально подобранные обучающие данные для задач сетевого и мобильного хакинга, помогая разбираться в техниках атак без обращения к неэтичным методам вроде джейлбрейка моделей. Сервис работает на GPT-3 и GPT-4 и даёт быстрые ответы на запросы пользователей, придерживаясь этических рамок.

HackerGPT доступен через браузер, позже разработчики планируют выпустить мобильное приложение. Действует 14-дневный пробный период с неограниченным числом сообщений и ускоренной обработкой запросов. Заявленная цель — упростить процесс тестирования на проникновение: помочь специалистам собирать payload’ы, разбираться в векторах атак и доносить технические результаты как техническим, так и нетехническим коллегам.

Бета-версия HackerGPT 2.0 уже доступна, а сам проект открыт — исходный код опубликован на GitHub.

Как это работает

Когда пользователь отправляет запрос, система сначала проверяет его личность и учитывает лимиты — они разные для бесплатных и премиум-аккаунтов. Затем HackerGPT ищет в своей базе наиболее релевантную информацию; для запросов не на английском языке предварительно выполняется перевод, чтобы поиск по базе работал точнее.

Если найдено подходящее совпадение, оно встраивается в ответ ИИ. Сам запрос безопасно передаётся в OpenAI или OpenRouter — разработчики подчёркивают, что персональные данные при этом не передаются. Итоговый ответ зависит от того, какой модуль обрабатывает запрос.

Доступны два модуля:

  • HackerGPT Module — доработанная версия Mixtral 8x7B с семантическим поиском, настроенным под собственную базу данных проекта;
  • GPT-4 Turbo — последняя на тот момент модель OpenAI, дополненная специализированными промптами разработчиков.

Открытый код и самостоятельное развёртывание

HackerGPT построен поверх открытого проекта Chatbot UI (репозиторий mckaywrigley/chatbot-ui), поэтому любой желающий может развернуть собственный инстанс. Для локальной установки нужно склонировать репозиторий, установить зависимости и настроить Supabase — его выбрали за простоту, открытый код и бесплатный тариф для хостинга: он заменяет хранение данных в браузере, снимая часть вопросов по безопасности и ограничениям объёма.

Порядок действий:

npm install
supabase start
# скопировать .env.local.example в .env.local
# и заполнить значениями из supabase status
npm run chat

Для запуска Supabase локально понадобится Docker и Supabase CLI (устанавливается через Homebrew на macOS/Linux или Scoop на Windows). После запуска локальный инстанс становится доступен по адресу localhost:3000. При желании можно подключить локальные модели через Ollama.

Для обновления уже развёрнутого репозитория используется команда npm run update, а для хостинговых инстансов дополнительно нужно применить миграции командой npm run db-push.

Разработчики отдельно уточняют формат поддержки: раздел «Issues» на GitHub предназначен только для проблем, связанных непосредственно с кодовой базой, — запросы фич и вопросы по облачным провайдерам туда закрывают без рассмотрения. Все такие темы, а также общие вопросы по установке предлагается обсуждать во вкладке «Discussions».

Источник: Cybersecurity News.