Udtrykket grey hat blev første gang offentligt brugt i forbindelse med computersikkerhed, da DEF CON annoncerede de første planlagte Black Hat Briefings i 1996, selv om det kan have været brugt af mindre grupper før dette tidspunkt. På denne konference blev der desuden holdt en præsentation, hvor Mudge, et centralt medlem af hackergruppen L0pht, diskuterede deres hensigt som grey hat-hackere om at forsyne Microsoft med opdagelser om sårbarheder for at beskytte det store antal brugere af deres styresystem. Endelig udtalte Mike Nash, direktør for Microsofts servergruppe, at grey hat-hackere er meget lig tekniske folk i den uafhængige softwareindustri, idet “de er værdifulde ved at give os feedback, så vi kan gøre vores produkter bedre”.
Udtrykket grey hat blev brugt af hackergruppen L0pht i et interview med The New York Times i 1999 til at beskrive deres hackeraktiviteter.
Frasen blev brugt til at beskrive hackere, der støtter den etiske rapportering af sårbarheder direkte til softwareleverandøren i modsætning til den praksis med fuld offentliggørelse, der var fremherskende i white hat-fællesskabet, og som gik ud på, at sårbarheder ikke måtte offentliggøres uden for deres gruppe.
I 2002 offentliggjorde Anti-Sec-fællesskabet imidlertid brugen af udtrykket til at henvise til folk, der arbejder i sikkerhedsbranchen om dagen, men som udøver black hat-aktiviteter om natten. Ironien var, at for black hats blev denne fortolkning set som et nedsættende udtryk; mens det blandt white hats var et udtryk, der gav en følelse af populær berømmelse.
Følgende på opkomsten og den endelige nedgang af “guldalderen” med fuld afsløring vs. anti-sec – og den efterfølgende vækst af en “etisk hacking”-filosofi – begyndte udtrykket grey hat at antage alle mulige forskellige betydninger. Retsforfølgningen i USA af Dmitry Sklyarov for aktiviteter, som var lovlige i hans hjemland, ændrede mange sikkerhedsforskeres holdning. Efterhånden som internettet blev brugt til mere kritiske funktioner, og bekymringen for terrorisme voksede, begyndte udtrykket “white hat” at referere til virksomheders sikkerhedseksperter, der ikke støttede fuld offentliggørelse.
I 2008 definerede EFF grey hats som etiske sikkerhedsforskere, der uforvarende eller med tvivl om lovovertrædelser i et forsøg på at forske og forbedre sikkerheden. De går ind for love om computerforseelser, der er klarere og mere snævert udformet.