本技术报告通过一项全面的实验研究和概念分析，探讨了生成式人工智能（GenAI），特别是 ChatGPT，在道德黑客实践中的整合。该研究在受控的虚拟环境中进行，评估了 GenAI 在渗透测试的各个关键阶段（包括侦察、扫描和枚举、获取访问权限、维护访问权限和掩盖踪迹）对基于 Linux 的目标机器（在虚拟局域网 (LAN) 中运行）的有效性。研究结果证实，GenAI 可以显著增强和简化道德黑客流程，同时强调了平衡的人机协作的重要性，而不是完全取代人工输入。该报告还批判性地考察了潜在的风险，例如滥用、数据偏差、幻觉和过度依赖 AI。这项研究为关于 AI 在网络安全中的道德使用的持续讨论做出贡献，并强调了加强安全防御的持续创新的必要性。