OpenHack — открытый workflow, который превращает LLM в системных аудиторов безопасности

Интеграция в такие среды позволяет запускать проверки безопасности прямо в обычном рабочем процессе разработчика, а не как отдельный ручной аудит.

Почему обычный LLM‑код‑ревью работает плохо

Хотя современные языковые модели способны читать и анализировать код, простой запрос вроде «найди уязвимости» часто приводит к сомнительным результатам. Hadrian выделяет несколько типичных проблем:

• высокий процент ложных срабатываний
• выдуманные уязвимости (галлюцинации модели)
• нестабильные результаты в зависимости от формулировки запроса

OpenHack пытается решить это, заменяя свободные запросы строгой методологией анализа, которая направляет модель и ограничивает область поиска.

Сценарный анализ атак

Ключевая идея OpenHack — scenario‑based scoping (сценарное ограничение анализа).

Вместо широкого сканирования кода модель получает конкретную задачу — исследовать определённый класс атак или потенциальную цепочку эксплуатации. Например:

• проследить путь пользовательского ввода через приложение
• найти возможности локального включения файлов (LFI)
• проверить хранение учетных данных или конфигурацию облачной инфраструктуры

Такой фокус помогает модели рассуждать более точно и уменьшает количество случайных или нерелевантных находок.

Независимый триаж результатов

Вторая важная идея — разделение поиска и проверки уязвимостей.

В типичном запуске OpenHack процесс выглядит так:

1. один агент ИИ обнаруживает потенциальную проблему
2. другой этап или агент выполняет триаж
3. находка принимается только после проверки доказательств

Это заставляет систему собирать подтверждения — например, цепочку вызовов, конфигурационные данные или возможный путь эксплуатации — прежде чем уязвимость будет признана реальной. Такой подход снижает число слабых или ошибочных отчётов.

Проверка методологии на реальных проектах

По данным Hadrian, похожая методология использовалась при аудите нескольких open‑source‑приложений, применяемых государственными структурами Нидерландов. В ходе анализа, как утверждает компания, ИИ помог обнаружить сотни уязвимостей за несколько часов.

Одним из наиболее показательных случаев была цепочка атаки, включавшая:

• неаутентифицированную уязвимость local file inclusion (LFI)
• утечку учётных данных Azure
• потенциальный путь к удалённому выполнению кода (RCE) в облачной среде Azure

Важно учитывать, что эти результаты в основном сообщаются самой компанией‑разработчиком и требуют независимой проверки, однако они демонстрируют тип анализа, на который ориентирован OpenHack.

Почему проект сделали open‑source

Hadrian опубликовала OpenHack на GitHub под лицензией MIT, добавив документацию, готовые промпты, CLI‑инструменты и поддержку Python 3.9 и выше.

По словам разработчиков, цель — «уравнять возможности» между атакующими и защитниками. Если инструменты ИИ для поиска уязвимостей будут оставаться закрытыми, компании и команды безопасности рискуют отстать от злоумышленников.

Открытый релиз позволяет разработчикам и специалистам по безопасности использовать те же методы для анализа собственных кодовых баз с помощью доступных LLM.

Более широкий тренд: ИИ‑аудит программного обеспечения

Появление OpenHack отражает более общий тренд: использование ИИ‑агентов для масштабного исследования кодовых баз. Современные ассистенты разработки уже способны анализировать архитектуру проектов, понимать зависимости и автоматизировать многие задачи программирования.

Структурированные workflow вроде OpenHack пытаются направить эту мощность на задачи защиты — превращая универсальные языковые модели в системных исследователей уязвимостей, а не в непредсказуемых помощников по коду.

По мере того как ИИ‑инструменты всё глубже интегрируются в среды разработки, подходы с чёткой областью анализа, сбором доказательств и независимой проверкой могут стать ключевыми для того, чтобы автоматизированный аудит безопасности действительно заслуживал доверия.