Nová produkční verze Penterep přináší zásadní rozšíření způsobu, jak lze řídit penetrační testování. Do workflow přibývá AI — ne jako blackbox automat nebo další scanner, ale jako další tester, kterému lze zadávat konkrétní úkoly a který pracuje v rámci stejného procesu jako lidský pentester.
Cílem není nahradit člověka. Cílem je rozšířit jeho kapacitu. Tester zadává úkoly, řídí průběh testování a vyhodnocuje výsledky. AI mezitím provádí přidělené technické úlohy, používá nástroje v Kali Linuxu a průběžně zapisuje výsledky do platformy. Výsledkem je rychlejší práce, lepší evidence a výrazně menší administrativní zátěž.
Pentester řídí práci AI přímo z CLI
Celý proces je postavený kolem Penterep CLI, které běží v prostředí Kali Linuxu. Právě zde tester zadává AI jednotlivé úkoly:
- otestovat autentizaci konkrétní části aplikace,
- provést enumeraci API endpointů,
- ověřit autorizaci uživatelských rolí,
- projít konkrétní testovací scénář.
Terminál je pro pentestera přirozené pracovní prostředí, takže tento způsob práce nenarušuje zavedený workflow. Naopak umožňuje zapojit AI přímo tam, kde se testování reálně provádí. Tester tedy nepracuje s odděleným nástrojem nebo izolovaným AI asistentem — zadává úkoly přímo ve stejném prostředí, ve kterém běžně používá ostatní bezpečnostní nástroje.
AI si sama načte metodiku a kontext z platformy
Po zadání úkolu AI nepracuje izolovaně. Připojí se k platformě a načte si vše, co je pro daný úkol potřeba:
- testovací metodiky,
- instrukce pro konkrétní testy,
- informace o cíli testování,
- existující nálezy,
- aktuální stav projektu.
Díky tomu AI ví, jaký test má provést a jakým způsobem. Má k dispozici strukturovaný kontext z platformy a pracuje podle stejné metodiky jako lidský tester.
Samotné testování probíhá v Kali Linuxu
Jakmile AI získá potřebný kontext, začne provádět technické kroky v prostředí Kali Linuxu — nmap, ffuf, nuclei, vlastní skripty a další nástroje dostupné v prostředí testera.
AI tedy nefunguje jen jako doporučovací vrstva, ale jako aktivní vykonavatel jednotlivých kroků testování.
Průběh práce AI je vidět přímo v CLI
Během testování AI průběžně vrací výstupy do CLI — jaké kroky právě provádí, jaké výsledky našla, co doporučuje dělat dál a kde potřebuje další instrukce.
AI nedělá skryté operace na pozadí. Tester průběh vidí, může reagovat, může úkol upravit nebo navázat dalšími instrukcemi.
Veškeré výsledky se průběžně zapisují do platformy
Jedna z největších výhod celého řešení je v tom, že AI neprovádí jen samotné testy, ale zároveň automaticky dokumentuje průběh práce do platformy:
- které testy provedla,
- jaké nálezy vznikly,
- poznámky k provedeným krokům,
- stav testování,
- auditní log jednotlivých akcí.
Pokud AI najde zranitelnost, může ji rovnou založit do platformy jako nový finding. Evidence vzniká průběžně během testování, nikoliv až zpětně ručně.
Méně administrativy, lepší evidence
V běžném penetračním testu tester často řeší nejen samotné ověřování, ale i velké množství evidence. Nový model práce v Penterep tento problém řeší tím, že AI přebírá nejen technické kroky, ale i průběžnou dokumentaci.
Tester tak může věnovat více času rozhodování a vyhodnocení, zatímco AI se stará o exekuci a zapisování výsledků. To zrychluje celý proces a zároveň zlepšuje kvalitu evidence.
AI není blackbox, ale řízený člen týmu
Důležité je, že AI zde nefunguje jako uzavřený automat. Tester má kontrolu nad tím, jaký úkol AI dostane, jaké kroky provádí, jaké výsledky zapisuje a jak pokračuje dál.
Každý krok je viditelný a auditovatelný. V Penterep je AI součástí řízeného procesu — pracuje samostatně, ale stále pod dohledem testera.
Z jednoho testera se stává efektivnější tým
Hlavní přínos nové verze není v tom, že AI umí testovat. Hlavní přínos je v tom, že jeden tester může díky AI pracovat efektivněji:
- vyšší efektivita testování,
- lepší auditní stopa,
- rychlejší příprava reportu,
- méně rutinní práce.
AI tak funguje jako další člen týmu, který pomáhá s exekucí a dokumentací, zatímco tester řídí celý proces. A právě to je největší změna, kterou nová produkční verze Penterep přináší.
