Проект стирает границу между помощником программиста и полноценным оператором кибератак.
Ещё недавно поиск уязвимостей в программах считался задачей для узких специалистов, требующей месяцев ручной работы, но новый фреймворк показывает, что её всё чаще выполняют обычные ИИ-агенты для программирования. Открытый инструмент T3MP3ST превращает таких помощников, как Claude Code, Codex от OpenAI и Hermes, в автономных охотников за уязвимостями без новых ключей доступа к API и отдельной облачной инфраструктуры.
Разработку представил исследователь под псевдонимом elder-plinius. T3MP3ST не имеет собственной модели, а координирует несколько экземпляров ИИ-агента по цепочке «разведка — эксплуатация — отчёт». Цель указывается через веб-интерфейс War Room или командную строку, а «мозгом» операции становится уже запущенный на компьютере агент. Система использует уже запущенные сессии агентов вместо отдельных ключей и блокирует обращения встроенных сетевых инструментов к публичным узлам вне разрешённой цели.
На наборе XBEN от компании XBOW из 104 задач фреймворк показал результат 90,1% с первой попытки против примерно 85% у XBOW. Каждое решение проверяется сверкой с эталонным флагом. На академическом тесте Cybench из 40 заданий агент в одиночном режиме решил 23 задачи без подсказок.
Показательнее выглядит проверка на десяти реальных уязвимостях, раскрытых в 2026 году в программах на семи языках. Один агент точно указал файл, строку и тип уязвимости для восьми случаев из десяти, а полный набор инструментов нашёл все десять. Эти уязвимости появились уже после обучения модели, поэтому авторы считают, что результат нельзя объяснить простым запоминанием готовых ответов.
Из восьми заявленных ролей в цепочке атаки модуль разведки уже стабилен, а цикл одиночной эксплуатации подтверждён тестами — оба доступны в репозитории GitHub. Координация нескольких агентов одновременно и другие функции пока остаются экспериментальными.
Разработчики подчёркивают, что T3MP3ST создан исключительно для авторизованного тестирования, исследований и обучения и распространяется по лицензии AGPL-3.0 без гарантий. Использование инструмента без письменного разрешения владельца системы остаётся незаконным в большинстве стран, а ответственность за соблюдение границ проверки лежит на том, кто её запускает.