Dreigingsacteurs proberen een nieuw vrijgegeven kunstmatige intelligentie (AI) offensieve beveiligingstool te benutten genaamd HexStrike AI om recent bekendheid met beveiligingsfouten te exploiteren.
Hexstrike AI wordt volgens haar website opgezet als een AI -aangedreven beveiligingsplatform om verkennings- en kwetsbaarheidsontdekking te automatiseren met als doel geautoriseerde Red Teaming Operations, Bug Bounty Hunting te versnellen en de Flag (CTF) -uitdagingen vast te leggen.
Per informatie gedeeld op zijn GitHub-repository, integreert het open-source platform met meer dan 150 beveiligingshulpmiddelen om netwerkverkenning, beveiligingstests voor webapplicatie, reverse engineering en cloudbeveiliging te vergemakkelijken. Het ondersteunt ook tientallen gespecialiseerde AI-agenten die worden verfijnd voor intelligentie van kwetsbaarheid, ontwikkeling van ontwikkeling, ontdekking van aanvalsketens en foutafhandeling.
Maar volgens een rapport van Check Point proberen dreigingsacteurs de tool in handen om een tegendeel te behalen, in een poging om de tool te bewapenen om recent bekendheid van beveiliging te benutten.
“Dit markeert een cruciaal moment: een hulpmiddel dat is ontworpen om de verdediging te versterken, is beweerd dat deze snel wordt hergebruikt in een motor voor exploitatie, waardoor eerdere concepten worden gecristalliseerd in een algemeen beschikbaar platform die real-world aanvallen drijft,” zei het cybersecuritybedrijf.
Discussies op Darknet Cybercrime Forums tonen aan dat dreigingsacteurs beweren de drie beveiligingsfouten die Citrix vorige week heeft bekendgemaakt met succes te hebben geëxploiteerd met behulp van Hexstrike AI, en in sommige gevallen zelfs schijnbaar kwetsbare netscaler -instanties die vervolgens worden aangeboden aan andere criminelen voor verkoop.
Check Point zei dat het kwaadaardige gebruik van dergelijke tools belangrijke implicaties heeft voor cybersecurity, niet alleen het raam krimpen tussen openbare openbaarmaking en massale uitbuiting, maar ook om de automatisering van exploitatie -inspanningen te parallelliseren.
Wat meer is, het vermindert de menselijke inspanning en maakt het mogelijk om automatisch mislukte exploitatiepogingen opnieuw te proberen totdat ze succesvol worden, waarvan het cybersecuritybedrijf zei dat het “algehele uitbuitingsopbrengst” verhoogt.
“De onmiddellijke prioriteit is duidelijk: patch- en Harden -getroffen systemen,” voegde het eraan toe. “Hexstrike AI vertegenwoordigt een bredere paradigmaverschuiving, waarbij AI -orkestratie in toenemende mate zal worden gebruikt om kwetsbaarheden snel en op schaal te bewapenen.”
De openbaarmaking komt als twee onderzoekers van alias robotica en Oracle Corporation in een nieuw gepubliceerde studie zeiden dat AI-aangedreven cybersecurity-middelen zoals PentestGPT verhoogde snelle injectie-risico’s dragen, waardoor beveiligingstools effectief in cyberwapens worden omgezet in cyberwapens via verborgen instructies.
“De jager wordt de gejaagde, het beveiligingstool wordt een aanvalsvector, en wat begon als een penetratietest eindigt met de aanvaller die schaaltoegang krijgt tot de infrastructuur van de tester,” zei onderzoekers Víctor Mayoral-Vilches en per mannermaa Rynning.
“De huidige LLM-gebaseerde beveiligingsagenten zijn fundamenteel onveilig voor de inzet in tegenstanders zonder uitgebreide defensieve maatregelen.”
