Перейти к содержимому
← Все кейсыAutonomous Agent PipelineAI

Автономный агент security-разведки

Пайплайн для авторизованного тестирования: recon → скан → out-of-band верификация → триаж, с 2-слойным authorization-gate (scope + rate) перед любым запросом

Кратко
Шум находок: 227 → 2 (−99.1%) за счёт OOB-верификации

Founder, архитектор и разработчик (solo)

solo · solo

  • Python
  • LLM
  • Next.js
  • OOB verification
  • IDOR engine

Развернуть разбор ↓

Проблема

Что не работает

Ручное тестирование безопасности не масштабируется: recon, скан, верификация и триаж съедают часы, а большинство находок — шум (false positives), который перегружает человека.

Решение

Архитектурный подход

Автономный пайплайн: recon → сканирование → out-of-band верификация (подтверждение через независимый внешний канал, не по ответу цели) → триаж. LLM приоритизирует находки, а не генерирует шум. Двухслойный authorization-gate жёстко ограничивает scope и rate перед любым исходящим запросом — агент физически не может выйти за разрешённые цели.

Моя роль и вклад

Founder, архитектор и разработчик (solo)

Спроектировал и построил весь автономный пайплайн: LLM-«мозг» приоритизирует находки, 2-слойный authorization/compliance-gate проверяет scope и rate-лимиты перед каждым запросом, IDOR-движок, out-of-band верификация уязвимостей, дашборд для триажа. Задеплоен; 168+ автотестов.

Готовы обсудить?

Если вам нужен архитектор, который строит автономные AI-системы — напишите.

Сербия (Белград) · CET/CEST · рабочие часы совпадают с EU · Опыт международных контрактов