Çin merkezli bir şirkete bağlı yeni bir yapay zeka (AI) güçlü penetrasyon testi aracı, Python Paket Endeks (PYPI) deposunda yaklaşık 11.000 indirme çekti ve kötü niyetli amaçlar için siber suçlular tarafından yeniden tasarlanabileceğine dair endişeleri artırdı.
Dubbed Villager olan çerçeve, araçları test iş akışlarını otomatikleştirmek için kırmızı bir ekip çözümü olarak konumlandıran Cyberspike’in çalışması olarak değerlendirildi. Paket ilk olarak Temmuz 2025’in sonlarında, Çin HSCSEC ekibi için eski bir yakalama (CTF) oyuncusu olan StupidFish001 adlı bir kullanıcı tarafından PYPI’ye yüklendi.
Straiker araştırmacıları Dan Regalado ve Amanda Rousseau, “Hızlı, Kamu Kullanılabilirliği ve Otomasyon Yetenekleri, köylünün kobalt grev yörüngesini takip edeceği gerçekçi bir risk yaratıyor: ticari veya meşru olarak geliştirilen takımlar, kötü niyetli kampanyalar için tehdit aktörleri tarafından yaygın olarak benimseniyor.” Dedi.
Villager’ın ortaya çıkışı, Check Point’in tehdit aktörlerinin, yakın zamanda açıklanan güvenlik kusurlarından yararlanmak için HexStrike AI adlı başka bir AI.
Üretken yapay zeka (aka genai) modellerinin ortaya çıkmasıyla, tehdit aktörleri, artan hız, uzmanlığa erişim ve ölçeklenebilirliğe katkıda bulunacak şekilde sosyal mühendislik, teknik ve bilgi operasyonları teknolojisinden yararlandı.
Bu tür araçlara güvenmenin önemli bir avantajı, sömürü önündeki engelleri düşürmeleri ve bu tür saldırıları çıkarmak için gereken zaman ve çabayı kısaltmalarıdır. Bir zamanlar yüksek vasıflı operatörler ve haftalarca manuel geliştirme gerektiren şey, AI kullanılarak otomatikleştirilebilir, bu da kötü aktörlerin istismarları, yük dağıtımını ve hatta altyapı kurulumunu sağlama konusunda yardım sunar.
Son zamanlarda kontrol noktası, “Sömürü ölçekte paralelleştirilebilir, ajanlar binlerce IP’yi aynı anda tarar.” “Karar verme uyarlanabilir hale gelir; başarısız istismar girişimleri, başarılı olana kadar varyasyonlarla otomatik olarak yeniden tasarlanabilir ve genel sömürü getirisini artırabilir.”
Villager’ın hazır bir Python paketi olarak mevcut olması, saldırganlara aracı iş akışlarına entegre etmek için kolay bir yol sunduğu anlamına geliyor, Straiker, bunu “AI güdümlü saldırı araçlarında evrimle ilgili bir evrim” olarak tanımladı.
Cyberspike ilk olarak Kasım 2023’te “Cyberspike alanının[.]Top “, Çin’de yaşayan bir AI şirketi olan Changchun Anshanyuan Technology Co., Ltd. altında kayıtlıdır. Şirketin ne yaptığı hakkında tek bilgi kaynağı, Liepin adlı bir Çin yetenek hizmetleri platformundan geliyor ve arkasında kimin olduğu hakkında sorular soruyor.
İnternet arşivinde yakalanan alan adının anlık görüntüleri, aracın, kuruluşların siber güvenlik duruşlarını değerlendirmesine ve güçlendirmelerine yardımcı olmak için bir ağ saldırısı simülasyonu ve sayaç sonrası test aracı olarak pazarlandığını ortaya koyuyor.
Kurulduktan sonra, siber bir uzaktan erişim aracının (sıçan) bileşenleri olan eklentileri içerdiği, istilacı kurban gözetimi ve kontrol sağlayan uzaktan masaüstü erişimi, uyumsuzluk hesap uzlaşması, tuş vuruşu günlüğü, web kamerası kaçırma ve diğer izleme fonksiyonlarını kullanarak bulunduğu bulunmuştur. Daha fazla analiz, Asyncrat adı verilen bilinen bir sıçan ile benzerlikleri ortaya çıkarmıştır.
Straiker, “Cyberspike Asyncrat’ı kırmızı takım ürününe entegre etti, Mimikatz gibi tanınmış Hacktools’a ek eklentilerle.” Dedi. Diyerek şöyle devam etti: “Bu entegrasyonlar, cyberspike’ın yerleşik hacktoolleri ve hücum araçlarını penetrasyon testi ve muhtemelen kötü niyetli işlemler için tasarlanmış bir anahtar teslim çerçeveye nasıl yeniden paketlediğini gösteriyor.”
Villager, Cyberspike’den en son teklif gibi görünüyor. Model Bağlam Protokolü (MCP) istemcisi olarak işletilen, test iş akışlarını otomatikleştirmek, tarayıcı tabanlı etkileşimleri işlemek ve daha sonra teknik eşdeğerlerine dönüştürülebilecek komutlar düzenlemek için Kali Linux araç setleri, Langchain ve Deepseek’in AI modelleri ile entegre olur.
4.201 AI sisteminden yararlanmanın yanı sıra, penetrasyon testinde istismarlar üretme ve gerçek zamanlı kararlar almaya teşvik eder, AI-Yerli penetrasyon testi çerçevesi, ağ taraması, güvenlik açığı değerlendirmesi ve penetrasyon testi için izole kali linux kapları oluşturur ve bunları 24 saatlik bir dönemden sonra etkin bir şekilde örtbas eder, etkili bir şekilde örtün.
Araştırmacılar, “Bu kapların geçici doğası, randomize SSH portları ile birleştirildiğinde, AI ile çalışan saldırı kaplarının tespit edilmesini zorlaştırıyor, adli analizi ve tehdit ilişkisini karmaşıklaştırıyor.”
Komut ve kontrol (C2), gelen görevleri işleyen bir fastapi arayüzü aracılığıyla gerçekleştirilirken, Python tabanlı Pydantic AI aracı platformu çıktıları standartlaştırmak için kullanılır.
Araştırmacılar, “Villager, sofistike hücum araç zincirlerini çalıştırmak için gereken beceri ve zamanı azaltır ve daha az vasıflı aktörlerin daha gelişmiş müdahaleler gerçekleştirmesini sağlar.” Dedi. “AI’nın rijit saldırı kalıplarını takip etmek yerine hedeflere dayalı araçları dinamik olarak düzenlediği görev tabanlı mimarisi, siber saldırıların nasıl yürütülmesinde temel bir değişime işaret ediyor.”
Otomatik keşif, sömürü girişimleri ve takip faaliyetlerinin artan sıklığı ve hızı, işletme genelinde tespit ve yanıt yüklerini artırabilir. “
“AI’nın rijit saldırı kalıplarını takip etmek yerine hedeflere dayalı araçları dinamik olarak düzenlediği görev tabanlı mimarisi, siber saldırıların nasıl yürütülmesinde temel bir değişime işaret ediyor.”