Использование AI агентов для исследования CVE Всем привет! В статье от Praetorian описан концепт, в котором AI агенты используются для автоматизации процесса исследования уязвимостей (CVE). За основу взят Google’s Agent Development Kit (ADK), который «координирует» весь процесс, состоящий из 4-х шагов. Шаги представляют из себя: 🍭 Deep Research. Получение максимального количества информации о CVE 🍭 Technology Reconnaissance. Определение технологий, которые могут быть «подвержены» CVE 🍭 Actor-critic Template Generation. Формирование Nuclei Template на базе собранной информации 🍭 Exploitation Analysis. Анализ векторов атак, возможных техник, ущерба и т.д. На выходе, в идеале, получается Nuclei Template, который можно использовать для проверки того, подвержен ли сервис X уязвимости Y. Для каждого этапа вышеописанного процесса используются различные модели. Т.е., в зависимости от решаемой задачи, выбирается «оптимальный инструмент». Больше подробностей, включая краткое описание того, как это используется, можно найти в статье.