На рынке ИИ-инструментов для специалистов по безопасности появился ещё один заметный игрок — HackerGPT. Разработчики позиционируют его как ассистента для этичных хакеров, пентестеров и охотников за уязвимостями (bug bounty hunters): сервис собирает в одном месте методы, инструменты и тактики взлома и помогает пользователю ориентироваться в этом массиве информации, а не просто хранит его.
HackerGPT продолжает линейку ИИ-инструментов на базе ChatGPT, созданных для сообщества кибербезопасности, — до него уже существовали OSINVGPT, PentestGPT, WormGPT и BurpGPT.
Для чего создан HackerGPT 2.0
Инструмент использует возможности ChatGPT и специально подобранные обучающие данные для задач сетевого и мобильного хакинга, помогая разбираться в техниках атак без обращения к неэтичным методам вроде джейлбрейка моделей. Сервис работает на GPT-3 и GPT-4 и даёт быстрые ответы на запросы пользователей, придерживаясь этических рамок.
HackerGPT доступен через браузер, позже разработчики планируют выпустить мобильное приложение. Действует 14-дневный пробный период с неограниченным числом сообщений и ускоренной обработкой запросов. Заявленная цель — упростить процесс тестирования на проникновение: помочь специалистам собирать payload’ы, разбираться в векторах атак и доносить технические результаты как техническим, так и нетехническим коллегам.
Бета-версия HackerGPT 2.0 уже доступна, а сам проект открыт — исходный код опубликован на GitHub.
Как это работает
Когда пользователь отправляет запрос, система сначала проверяет его личность и учитывает лимиты — они разные для бесплатных и премиум-аккаунтов. Затем HackerGPT ищет в своей базе наиболее релевантную информацию; для запросов не на английском языке предварительно выполняется перевод, чтобы поиск по базе работал точнее.
Если найдено подходящее совпадение, оно встраивается в ответ ИИ. Сам запрос безопасно передаётся в OpenAI или OpenRouter — разработчики подчёркивают, что персональные данные при этом не передаются. Итоговый ответ зависит от того, какой модуль обрабатывает запрос.
Доступны два модуля:
- HackerGPT Module — доработанная версия Mixtral 8x7B с семантическим поиском, настроенным под собственную базу данных проекта;
- GPT-4 Turbo — последняя на тот момент модель OpenAI, дополненная специализированными промптами разработчиков.
Открытый код и самостоятельное развёртывание
HackerGPT построен поверх открытого проекта Chatbot UI (репозиторий mckaywrigley/chatbot-ui), поэтому любой желающий может развернуть собственный инстанс. Для локальной установки нужно склонировать репозиторий, установить зависимости и настроить Supabase — его выбрали за простоту, открытый код и бесплатный тариф для хостинга: он заменяет хранение данных в браузере, снимая часть вопросов по безопасности и ограничениям объёма.
Порядок действий:
npm install
supabase start
# скопировать .env.local.example в .env.local
# и заполнить значениями из supabase status
npm run chat
Для запуска Supabase локально понадобится Docker и Supabase CLI (устанавливается через Homebrew на macOS/Linux или Scoop на Windows). После запуска локальный инстанс становится доступен по адресу localhost:3000. При желании можно подключить локальные модели через Ollama.
Для обновления уже развёрнутого репозитория используется команда npm run update, а для хостинговых инстансов дополнительно нужно применить миграции командой npm run db-push.
Разработчики отдельно уточняют формат поддержки: раздел «Issues» на GitHub предназначен только для проблем, связанных непосредственно с кодовой базой, — запросы фич и вопросы по облачным провайдерам туда закрывают без рассмотрения. Все такие темы, а также общие вопросы по установке предлагается обсуждать во вкладке «Discussions».
Источник: Cybersecurity News.