Pentestningsfirmor vill inte att du ska se detta. En open source-AI-agent har precis replikerat deras tjänst för 50 000 dollar. Ett "normalt" pentest idag ser ut så här: - 20 000–50 000 dollar per strid - 4–6 veckors avgränsning, sekretessavtal, kickoff-samtal - En stor PDF som är föråldrad i samma ögonblick som du släpper en ny funktion Under tiden börjar AI-agenter tyst prestera i nivå med mänskliga pentester på det som verkligen spelar roll i vardagen: ↳ Uppräkning av attackyta ↳ Fuzzing-ändpunkter ↳ Kedja enkla sårbarheter till verklig påverkan ↳ Att producera PoC:er och åtgärdssteg som utvecklare faktiskt kan använda Och de gör det i timmar istället för veckor och till en bråkdel av kostnaden. Denna metod är faktiskt implementerad i Strix, ett nyligen trendigt öppen källkodsramverk (14 000+ stjärnor) för AI-pentestagenter. Ramverket skapar ett team av AI-"angripare" som utforskar dina webbappar, API:er och kod. Den returnerar sedan validerade fynd med bevis för utnyttjande, åtgärder och en fullständig PDF-rapport som ser exakt ut som vad du får från ett traditionellt företag, men utan en faktura på 50 000 dollar och en månads väntetid. Du kan se hela implementationen på GitHub och prova själv. Kör bara: 'strix --target https: //your-app .com' så är du redo att köra. Mänskliga röda team försvinner inte men den rutinmässiga pentesten (före lansering, efter refaktorering, kvartalskontroller) skiftar tydligt mot AI....