z3naiz3nai
Application security testing

Humanized AI application testing

z3nai is een collectief van gespecialiseerde AI-agents die samen met mensen applicaties testen. Autonoom testen op schaal, met menselijk oordeel achter elke bevinding.

Aangedreven door Claude Code · Opus 4.8 Georkestreerde agent-vloot Door mensen geverifieerde bevindingen
Hoe ik met AI werk

Een main agent stuurt kortlevende specialisten aan + menselijke validatie.

Elke opdracht wordt aangestuurd door een orkestrator die een vloot gespecialiseerde AI-agents dirigeert. Het resultaat: volledige context, geen tunnelvisie en zeer efficiënt testen, met een mens achter elke bevinding.

01

Scope & verkenning

De orkestrator stuurt agents om het doelwit in kaart te brengen: oppervlakken, authenticatieflows, rollen, endpoints en functies.

02

Specialistische agents, kortleven en 1 taak.

Agents worden parallel ingezet en verzamelen elk wat ze vinden.

03

Menselijk testen

Naast de agents test ik zelf semi-autonoom met AI.

04

Validatie

Validatie-agents werken de bevindingen na om ze te bevestigen en te escaleren.

05

Menselijke triage: afwijzen, accepteren, escaleren

Ik beoordeel elke bevinding met de hand. Geen vals-positieven en niets glipt erdoor.

REJECTvals-positief, verwijderd ACCEPTgeverifieerd, gerapporteerd ESCALATEkritiek, direct gemeld
Resultaten & gevonden bugs

De bevindingen, over een periode van 3 maanden bug bounty.

Een doorlopend overzicht van wat de agents naar boven haalden en ik verifieerde. Doelwitten zijn geanonimiseerd waar opdrachten onder NDA vallen.

0
Bevindingen bevestigd
0
Uitzonderlijk → Hoog
0
Geteste doelwitten
findings // laatste 3 maanden 20 bevestigd · 15 doelwitten
Ernst Type Doelwit Status Datum
Exceptional Remote Code Execution Watson Group accepted 2026-06-03
Exceptional SQL Injection Vinted accepted 2026-05-22
Critical Improper Verification of Cryptographic Signature Notion triaged 2026-06-03
Critical SQL Injection HubSpot triaged 2026-04-22
Critical SQL Injection Henkel resolved 2026-03-13
High IDOR Databricks triaged 2026-05-13
High Improper Authorization Netflix resolved 2026-03-28
High Business Logic Sorare resolved 2026-05-17
Medium Race Conditions Watson Group triaged 2026-06-02
Medium Business Logic Kruidvat accepted 2026-05-19
Medium Business Logic Louis Vuitton accepted 2026-03-28
Medium Information Disclosure Canva accepted 2026-04-07
Medium Broken Access Control Netflix triaged 2026-06-30
Medium Business Logic Marktplaats triaged 2026-03-08
Medium IDOR Calendly triaged 2026-03-23
Medium Cross-Site Scripting Playtika triaged 2026-05-29
Medium Open Redirect Playtika triaged 2026-05-29
Medium IDOR Henkel resolved 2026-03-10
Medium Cross-Site Scripting Telia resolved 2026-03-30
Medium Race Condition Henkel resolved 2026-05-09
Het eerlijke deel

Ja, beveiligingswerk uit handen geven aan AI voelt vreemd aan.

Iedereen in dit vak zit met dezelfde vraag. Als de agents zó goed worden, wat blijft er dan voor ons over?

Mijn eerlijke mening: AI vervangt taken en processen, maar het sterkste model blijft een mens + AI. De AI brengt bereik, snelheid, herhaling en schaal. Wij brengen de context en de expertise.

Waarom humanized AI

Een geavanceerde pijplijn die echt beveiligingsrisico blootlegt.

Verfijnd over acht maanden en bewezen in de praktijk. Van verkenning tot validatie: het is de samenwerking tussen mens en AI die het verschil maakt.

AI-bereikelk oppervlak, parallel onderzocht Menselijke poortafwijzen · accepteren · escaleren Geverifieerd signaalalleen wat echt is, bereikt jou