Thuật ngữ "grey hat" lần đầu được sử dụng công khai trong ngữ cảnh an ninh máy tính khi DEF CON công bố Black Hat Briefings lần đầu tiên vào năm 1996, mặc dù có thể đã được sử dụng bởi các nhóm nhỏ hơn trước thời điểm này.[1][7] Bên cạnh đó, tại hội nghị này, một bài thuyết trình được trình bày trong đó Mudge, một thành viên chủ chốt của nhóm hacker L0pht, thảo luận về ý định của họ với tư cách là những hacker grey hat, nhằm cung cấp cho Microsoft các phát hiện về lỗ hổng để bảo vệ số lượng người dùng đông đảo của hệ điều hành của hãng.[8] Cuối cùng, Mike Nash, Giám đốc nhóm máy chủ của Microsoft, đã cho biết những hacker grey hat tương tự như các chuyên gia kỹ thuật trong ngành phần mềm độc lập vì "họ có giá trị trong việc đưa ra phản hồi giúp chúng tôi cải thiện sản phẩm của mình".[9][10]

Thuật ngữ "grey hat" đã được nhóm hacker L0pht sử dụng trong một cuộc phỏng vấn năm 1999 với The New York Times.[11] to describe their hacking activities.

Thuật ngữ được sử dụng để miêu tả các hacker ủng hộ việc báo cáo đạo đức về các lỗ hổng trực tiếp cho nhà cung cấp phần mềm, ngược lại với các phương pháp tiết lộ đầy đủ thông tin được thịnh hành trong cộng đồng white hat mà lỗ hổng không được tiết lộ ra bên ngoài nhóm của họ.[2]

Tuy nhiên, vào năm 2002, cộng đồng Anti-Sec đã sử dụng thuật ngữ này để chỉ những người làm việc trong ngành an ninh vào ban ngày, nhưng tham gia vào các hoạt động black hat vào ban đêm.[12] Nỗi mỉa mai là đối với black hat, diễn giải này được coi là thuật ngữ mang ý nghĩa gánh nặng xấu xa; trong khi đó, đối với white hat, đó là thuật ngữ tạo nên sự nổi tiếng phổ biến.

Sau sự tăng lên và sự suy giảm cuối cùng của "kỷ nguyên vàng" giữa việc tiết lộ đầy đủ thông tin và chống lại hoạt động Anti-Sec - và sự phát triển sau đó của triết lý "hack đạo đức" - thuật ngữ grey hat bắt đầu mang các ý nghĩa đa dạng. Vụ truy tố Dmitry Sklyarov tại Hoa Kỳ vì các hoạt động pháp lý trong nước gốc của anh đã thay đổi quan điểm của nhiều nhà nghiên cứu an ninh. Khi Internet được sử dụng cho nhiều chức năng quan trọng hơn và lo ngại về khủng bố gia tăng, thuật ngữ "white hat" bắt đầu ám chỉ đến các chuyên gia an ninh doanh nghiệp không ủng hộ việc tiết lộ đầy đủ thông tin.[13]

Vào năm 2008, EFF định nghĩa grey hat là những nhà nghiên cứu bảo mật có đạo đức, ngẫu nhiên hoặc có thể xem là vi phạm luật pháp nhằm nghiên cứu và cải thiện an ninh. Họ tán thành việc xây dựng luật pháp về tội phạm máy tính rõ ràng và hẹp hơn.[14]