Штучний інтелект дедалі активніше використовують у сфері інформаційної безпеки, і багато спеціалізованих моделей вже можна запускати локально без дорогого обладнання. У цій добірці розглядаємо AI-рішення для пошуку вразливостей, аналізу коду, пентесту, CTI, bug bounty, CTF і дослідження безпеки.
Універсальна модель для практичних завдань у сфері кібербезпеки. Вона добре підходить для CTF, bug bounty, а також роботи команд Blue Team і Red Team під час аналізу інцидентів або перевірки захисту.
Відкрита AI-модель від Cisco, створена для широкого спектра завдань у сфері кібербезпеки. Вона підходить для моделювання загроз, аналізу можливих сценаріїв атак, оцінки ризиків і пошуку потенційних вразливостей.
Компактна модель, орієнтована на швидкий аналіз завдань із кібербезпеки. Добре підходить для роботи з CTI, аналізу CVE та CWE, а також перевірки й розбору програмного коду без високих вимог до обладнання.
Модель, створена для автоматизації повного циклу пентесту за допомогою AI-агентів. Вона може виконувати різні етапи тестування безпеки, а для складніших сценаріїв також доступна версія з 70 мільярдами параметрів.
Спеціалізована модель для пентестерів і Red Team-фахівців. Вона допомагає під час аналізу систем, пошуку можливих шляхів атаки та виконання практичних завдань із перевірки захищеності інфраструктури та автоматизації пентесту.
Локальний пайплайн для дослідження вразливостей, побудований на нецензурованій моделі Qwen2.5-Coder-14B. Орієнтований на глибокий аналіз програмного коду, пошук потенційних слабких місць і дослідження безпеки без використання хмарних сервісів.
Спеціалізована модель для пошуку вразливостей, аналізу коду та bug bounty. За результатами окремих тестів вона випереджає Claude 3.7 Sonnet і CodeQL у пошуку помилок, а її розробники стверджують, що модель здатна знаходити навіть невідомі раніше вразливості. Для локального запуску достатньо приблизно 8–16 ГБ оперативної пам’яті.