Pilka kepurė yra kompiuterių saugos specialistas, kuris veikia kaip įsilaužėlis, bandantis įsiskverbti į tam tikros sistemos ar tinklo saugumą. Šio tipo įsilaužėliai dažniausiai yra tie, kurie nevykdo tokios veiklos siekdami būti piktavališki, o naudoja šias atakas kaip tyrimus. Jei randamas tinklo saugumo trūkumas, tokio tipo įsilaužėliai dažniausiai informuoja to tinklo ar sistemos savininkus, kad nurodytų jiems trūkumo pobūdį. Pilka skrybėlė nėra asmuo, įgaliotas bandyti įsilaužti į sistemą, todėl jo veikla gali būti neteisėta.
Sąvoka „pilka skrybėlė“ kilo iš terminų „juoda skrybėlė“ ir „balta skrybėlė“ vartojimo kompiuterių saugumo ir įsilaužėlių bendruomenėje. Visi trys terminai reiškia įsilaužėlių tipą, asmenį, kuris naudoja kompiuterines programas ir įvairius metodus, siekdamas apeiti tinklo ar kompiuterinės sistemos saugumą. Balta skrybėlė yra įsilaužėlis, įdarbintas įmonėje ar organizacijoje ir turintis teisę bandyti įsilaužti į tos grupės sistemą, kad būtų ieškoma trūkumų ar saugumo rizikos. Priešingai, juodosios kepurės įsilaužėlis yra tas, kuris įsilaužia į sistemas be leidimo ir turėdamas piktų kėslų.
Pilka skrybėlė yra įsilaužėlis, kuris patenka kažkur tarp šių dviejų grupių. Tai reiškia, kad jis arba ji paprastai įsilaužia į sistemas, prie kurių jis ar ji neturi prieigos, todėl toks įsilaužimas gali būti neteisėtas. Jei pilkosios kepurės įsilaužėlis aptinka saugos trūkumą ar panašią problemą, jis arba ji paprastai apie šį trūkumą praneša įmonei ar organizacijai, kad būtų galima pagerinti saugumą. Tačiau tikslus būdas, kuriuo įsilaužėlis praneša grupei, gali skirtis, nes kai kurios įmonės gali imtis teisinių veiksmų prieš pilkosios skrybėlės įsilaužėlį.
Tokio tipo pranešimai paprastai lemia tai, kad pilkos kepurės įsilaužėlis pasirenka visiško atskleidimo ir asmeninio naudojimo spektrą. Visiškas atskleidimas reiškia plačiosios visuomenės informavimą apie saugumo trūkumą, įskaitant galimus įsilaužėlius ir trūkumą turinčią įmonę. Priešingai, privatus naudojimas apimtų juodųjų skrybėlių įsilaužėlius, kurie randa trūkumą ir nepraneša apie tai bendrovei, kad ši informacija būtų naudojama asmeniniais, dažnai piktybiniais, tikslais. Pilkos skrybėlės įsilaužėlis paprastai pasirenka veikti tarp šių dviejų variantų, pranešdamas organizacijai apie turimus trūkumus, prieš paskelbdamas informaciją plačiajai visuomenei.