Straiker’s AI Research (STAR) ekibindeki güvenlik araştırmacıları, Çin merkezli grup Cyberspike tarafından geliştirilen ve resmi Python Paket Endeksi’nde (PYPI) piyasaya sürülmesinden itibaren iki ay içinde 10.000’den fazla indirme biriktirmiş olan AI anadili bir penetrasyon test çerçevesi olan Villager’ı ortaya çıkardı.
Araç, kali linux araç setlerini penetrasyon testi iş akışlarını tam olarak otomatikleştirmek için Deepseek AI modelleriyle birleştirerek kobalt grev yörüngesine benzer çift kullanımlık istismarı potansiyeli hakkında önemli endişeler yaratıyor.
Başlangıçta bir kırmızı takım teklifi olarak konumlandırılan Villager, sofistike saldırı zincirlerini düzenlemek için yapay zekadan yararlanarak saldırgan güvenlik araçlarında ilgili bir evrimi temsil ediyor.
Çerçevenin hızlı benimsenmesi ve kamu mevcudiyeti, meşru penetrasyon test araçlarının, siber suçlular ve gelişmiş kalıcı tehdit grupları tarafından silahlandırılan ticari olarak geliştirilen güvenlik araçlarının köklü modelini takiben kötü niyetli kampanyalar için tehdit aktörleri tarafından yeniden tasarlanabileceği gerçekçi riskler yaratıyor.
Kilit Villager çerçeve yetenekleri:
- Kali Linux ve Deepseek modellerini entegre eden pentest iş akışları için AI güdümlü otomasyon katmanı.
- Piyasaya sürüldükten sonraki ilk iki ay içinde PYPI’dan 10.000’den fazla indirme.
- Görev tabanlı komut ve kontrol mimarisi ile MCP destekli otomasyon.
- 24 saatlik kendini imha mekanizmalarına sahip isteğe bağlı konteyner Kali Linux ortamları.
- Karmaşık saldırı düzenlemesi için doğal dil komutu işleme.
Cyberspike’in sıçanlardan AI çerçevelerine geçişi
Cyberspike ilk olarak Kasım 2023’te, yapay zeka ve uygulama yazılımı geliştirme sağlayıcısı olarak listelenen bir Çinli şirket olan Changchun Anshanyuan Technology Co., Ltd. altında kayıtlı olduğu Kasım 2023’te ortaya çıktı.
Bununla birlikte, arşivlenmiş analiz, resmi kayıt numaralarına rağmen kuruluş için meşru iş izleri devam etmediğinden, şirketin şüpheli kökenlerini ortaya koymaktadır.
İlk araştırmalar, Cyberspike’ın önceki ürün tekliflerinin, 2019’da Github’da ilk kez piyasaya sürülen tanınmış bir kötü amaçlı yazılım ailesi olan Asyncrat’ın yeniden paketlenmiş bir versiyonu olan bir Uzaktan Yönetim Aracı (Rat) süitini içerdiğini ortaya çıkardı.
Virustotal gönderimlerle analiz edilen Cyberspike Studio Installer v1.1.7, uzaktan masaüstü erişimi, tuş vuruşu günlüğü, web kamerası kaçırma ve anlaşmazlık hesabı uzlaşma fonksiyonları gibi kapsamlı kurban gözetim yetenekleri içeriyordu.
Cyberspike Company Arka Plan:
- Domain 27 Kasım 2023’te Changchun Anshanyuan Technology Co., Ltd.
- Resmi Çinli şirket kaydına rağmen meşru bir işletme web sitesi veya iz yok.
- Gözetim özelliklerine sahip daha önce dağıtılmış asyncrat tabanlı kötü amaçlı yazılım paketi.
- Yazar @StuplyFish001, Çin HSCSEC ekibi için eski CTF oynatıcıdır.
- HSCSec.cn ve CybersPike.top e -posta adreslerini kullanarak paketleri korur.
Geleneksel sıçan aletlerini dağıtmaktan AI ile çalışan çerçeveler geliştirmeye evrimi, Cyberspike’ın gelişmekte olan teknolojilere adaptasyonunu göstermektedir.
Mevcut köylü projesi, Çin HSCSEC ekibi için eski bir CTF oyuncusu olan ve hem hscsec.cn hem de cyberspike.top alanlarına bağlı e -posta adreslerini kullanan ve net organizasyonel süreklilik oluşturan paketi koruyan @Aptalfish001 tarafından yazılmıştır.
Köylü AI ile saldırı zincirlerini otomatikleştirir
Villager, birkaç anahtar bileşenden oluşan dağıtılmış bir mimari aracılığıyla birden çok güvenlik aracını entegre eden bir Model Bağlam Protokolü (MCP) istemcisi olarak çalışır.
Çerçeve, merkezi koordinasyon için 25989 numaralı bağlantı noktasında bir MCP istemci hizmeti yürütürken, 4.201 AI sisteminden oluşan bir veritabanından yararlanmak, istismar üretme ve gerçek zamanlı penetrasyon testi kararları vermeyi ister.
Aracın en sofistike yeteneği, ağ taraması, güvenlik açığı değerlendirmesi ve sömürü için siber güvenlik araçlarına ihtiyaç duyulduğunda, izole Kali Linux ortamlarını otomatik olarak ortaya çıkaran talep üzerine konteyner oluşturma sisteminde yatmaktadır.
Bu kaplar, aktivite günlüklerini ve kanıtlarını silerek AI destekli saldırı kaplarını adli analizi tespit etmek ve karmaşık hale getiren 24 saatlik kendini imha mekanizmaları ile yapılandırılır.
Teknik mimari bileşenler:
- Merkezi mesaj geçme ve koordinasyon için 25989 numaralı bağlantı noktasında MCP Müşteri Hizmeti.
- 4.201 AI Sistemi Kullanarak RAG-gelişmiş karar verme veritabanını istemektedir.
- Yapay zeka çıktılarında katı biçimlendirme kuralları için Pydantic AI entegrasyonu.
- Web tabanlı etkileşimler için 8080 bağlantı noktasında tarayıcı otomasyon hizmeti.
- Pyeval () ve os_execute_cmd () aracılığıyla doğrudan kod yürütme özellikleri.
Scripted oyun kitaplarına dayanan geleneksel pentest çerçevelerin aksine, Villager, Fastapi arayüzü aracılığıyla görev tabanlı bir komut ve kontrol mimarisini uygular.
Operatörler, çerçevenin otomatik olarak alt görevlere ayrışan, bağımlılıkları izleyen ve arıza kurtarma özellikleri ile uygun sırayla yürütülen “Güvenlik Açıkları için Test Örnek.com” gibi doğal dilde üst düzey hedefler sunabilir.
Ai-analli pentest güvenlik riskleri
Villager’ın ortaya çıkışı, yapay zekanın katı saldırı modellerini takip etmek yerine hedeflere dayalı olarak dinamik olarak düzenlediği siber saldırı metodolojilerinde temel bir değişimi temsil eder.
Bu yaklaşım, daha az vasıflı aktörlerin daha önce kapsamlı uzmanlık gerektiren sofistike müdahaleler gerçekleştirmelerini sağlayarak karmaşık saldırılar yapmak için teknik engeli önemli ölçüde düşürür.
Çerçevenin kapsayıcı Kali ortamları, tarayıcı otomasyonu, doğrudan kod yürütme ve güvenlik açığı veritabanlarının entegrasyonu, AI karar verme yoluyla koordine edilen, araştırmacıların AI destekli kalıcı tehditler (AIPT) olarak adlandırdığı şey oluşturur.
Bunlar, yapay zeka motorlarının insan müdahalesi olmadan ölçekte kampanyaları planladığı, uyarladığı ve yürüttüğü yeni bir özerk siber saldırı sınıfını temsil ediyor.
İşletme Etki Hususları:
- Daha sık ve otomatik harici tarama ve sömürü girişimleri.
- Algılama ve yanıt pencerelerini sıkıştıran daha hızlı saldırı ömrü.
- Atıf ve yanıt çabalarını karmaşıklaştıran hazır araçların daha fazla kullanımı.
- Meşru paket depoları yoluyla artan tedarik zinciri maruziyeti.
- Yapay zekaya özgü olay tepkisi oyun kitapları ve algılama yeteneklerine ihtiyaç.
En önemlisi, çerçevenin Pypi gibi meşru kanallar aracılığıyla dağıtım, saldırganlara ileri saldırı yetenekleri elde etmek için uygun ve güvenilir bir tedarik zinciri vektörü sağlıyor.
Aracın soruşturma döneminde her üç günde bir 200’den fazla indirmesi, tehdit manzarasında AI-güçlendirilmiş siber saldırıların çoğalmasını hızlandırabilecek artan benimsenmesini gösteriyor.
Keşif, AI-orchestrated saldırı araçlarının zaten vahşi doğada konuşlandırıldığını, organizasyonların meşru AI gelişimi ve silahlandırılmış çerçeveler arasındaki çizgi bulanıklaşmaya devam ettikçe tehdit tespiti ve yanıt için yeni yaklaşımlar geliştirmelerini gerektirdiğini doğrulamaktadır.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.