На прошлой неделе было несколько интересных материалов и новостей на тему пентестов

Компания Cobalt поделилась (и я ниже поделился) результатами анализа тысяч пентестов, где показала, что:
– Пришло время непрерывного пентеста в виде Penetration Testing as a Service, а разовые пентесты бесполезны.
– В LLM-приложениях находят в 2,7 раза больше уязвимостей, чем в классическом ПО.
– Подсчет метрики устранения половины найденных уязвимостей лучше отражает состояние процесса VM, чем классическая MTTR.

Вышла модель GPT-5.5, а вместе с этим разгорелись споры кто круче в пентестах: Claude Opus 4.7 или GPT-5.5.
Если интересно, то можно почитать сравнительный анализ и практические советы по использованию обеих моделей в пентестах.

А ребята из Awillix запустили уже традиционную ежегодную премию Pentest Award 2026, и я, тоже как обычно, буду следить за результатами: номинаций, как всегда, несколько, в том числе есть и по направлению ИИ.

#ai #pentest #mttr #gpt #claude #awillix #award