← До зведення дня
ШІ і технології16 липня 2026

Burp Suite відкрив бета-тест агентного пентестингу з трьома рівнями автономності

PortSwigger додав до Burp Suite Professional 2026.7 бета-версію агентного пентестингу. Користувач задає ціль перевірки, а система сама добирає дії у звичних інструментах Burp, змінює підхід після нових даних про ціль і фіксує потенційні вразливості у стандартній панелі Issues. Доступ до функції з’являється через кнопку Agentic Beta, а під час першого запуску потрібно ввійти в обліковий запис, до якого прив’язана ліцензія Burp Suite Professional.

Рішення не створює окремі інструменти для кожної задачі, а працює через перевірені механізми Burp. PortSwigger пояснює це прагненням отримувати повторювані результати й не витрачати час та обчислювальний бюджет на побудову тестового набору з нуля. Агент також може автоматично застосовувати спеціалізовані методики команди PortSwigger Research; їх оновлюють незалежно від релізів самої програми.

Межі автономності та журнал дій

У бета-версії передбачено три режими. Manual виконує дозволи, задані окремо для кожного інструмента. Smart працює самостійно, але просить підтвердження для потенційно ризикових кроків. Autonomous діє без проміжних запитів, крім кількох операцій із високим впливом, які завжди потребують дозволу. Область тестування й дозволи контролює інструментарій Burp, тому агент не може самостійно розширити свій доступ.

Запити та відповіді зберігаються в Logger, а кожна знайдена проблема містить дані, потрібні для відтворення. Робота організована у задачі, які можуть розгалужуватися на паралельні підзадачі; користувач може запускати кілька задач, ставити уточнення або зупиняти виконання. У тому самому релізі вбудований Chromium перейменовано на Burp Browser, що може вимагати оновлення списків дозволених програм у захисному ПЗ.

ДжерелаPortSwigger