Büyük dil modelleri (LLMS) ve pratik siber güvenlik operasyonları arasındaki boşluğu kapatmak için tasarlanmış Hexstrike AI adlı yeni bir AI aracı başlatıldı.
En son sürüm, v6.0, Openai’nin GPT, Antropic’s Claude ve GitHub’ın Copilot gibi AI ajanlarını 150’den fazla profesyonel güvenlik aracından oluşan zorlu bir cephanelikle donatıyor ve otonom penetrasyon testi, güvenlik açığı araştırması ve böcek bounty otomasyonunu sağlıyor.
Bu gelişmiş çerçeve, AI ajanlarının NMAP, Burp Suite (yeni tarayıcı aracısı aracılığıyla), Ghidra ve Metasploit gibi çok çeşitli endüstri standartları araçlarını sorunsuz bir şekilde çalıştırmasına izin veren çok ajan bir kontrol protokolü (MCP) sunucusu olarak işlev görür.
Platform, geleneksel olarak önemli insan müdahalesini gerektiren karmaşık güvenlik iş akışlarını otomatikleştirerek geliştiricilerin “dünya standartlarında siber güvenlik uzmanları” dediklerine dönüştürmeyi amaçlamaktadır.
HexStrike AI V6.0, akıllı bir karar motorunun etrafında merkezlenmiş devrim niteliğindeki çoklu ajan mimarisini tanıtıyor. Bu temel bileşen hedefleri özerk olarak analiz eder, iş için en uygun güvenlik araçlarını seçer ve parametrelerini maksimum etkinlik için optimize eder.
Bu, basit komut yürütmenin ötesine geçer ve AI’nın hedefin belirli teknoloji yığınına ve ortamına göre çok aşamalı saldırı zincirlerini tasarlamasına ve düzenlemesine izin verir.
Sistemde, her biri belirli bir alanda uzman olan 12’den fazla uzmanlaşmış AI ajanı bulunmaktadır. Bunlar şunları içerir:
- BugbountyworkflowManager Otomatik keşif ve güvenlik açığı keşfi için.
- CVEIntelligencemanager Gerçek zamanlı güvenlik açığı izleme ve sömürülebilirlik analizi için.
- AiexploitGenerator Güvenlik açığı verilerinden özel istismarlar oluşturmak için.
- CTFWorkFlowManager Çözme için Çeşitli kategorilerdeki bayrak zorluklarını yakalamak için.
Bu işbirlikçi yaklaşım, minimum insan yönetimi ile kapsamlı ve verimli güvenlik değerlendirmelerine izin verir.
Genişletilmiş Arsenal ve Gelişmiş Yetenekler
Sürüm 6.0, tüm güvenlik spektrumunu kapsayan platformun entegre araçlarını 70’den 150’den fazla iki katına çıkarır. Arsenal şimdi ağ güvenliği (NMAP, RustScan), Web Uygulama Testi (Katana, SQLMAP), Bulut Güvenliği (Prowler, Trivy) ve ikili analiz (Ghidra, Radare2) için araçlar içermektedir.
En önemli yeni özelliklerden biri, Burp Suite’e alternatif olarak işlev gören gelişmiş bir tarayıcı aracısıdır. Bu ajan, derin DOM analizi gerçekleştirmesine, görsel inceleme için ekran görüntülerini yakalamasına, ağ trafiğini izlemesine ve güvenlik odaklı tarama ve analiz yapmasına olanak tanıyan tam başsız tarayıcı otomasyonu sağlar.
Platform ayrıca gerçek zamanlı CVE izleme ve AI ile çalışan sömürülebilirlik analizi sağlayan sağlam bir güvenlik açığı istihbarat sistemi sunuyor. Çok aşamalı saldırı yollarını keşfedebilir ve bulguları çeşitli tehdit istihbarat kaynaklarıyla ilişkilendirebilir.
Hexstrike AI, AI ajan geliştiricileri ve otonom kırmızı ekiplerden ödül avcılarına, güvenlik araştırmacılarına ve kurumsal güvenlik ekiplerine kadar çok çeşitli kullanıcılar için önemli bir araç olarak konumlandırılmıştır.
Keşifleri otomatikleştirme, güvenlik açıklarını keşfetme ve istismar geliştirme yeteneği, güvenlik testi döngülerini önemli ölçüde hızlandırabilir. Araç GitHub’da indirilebilir.
Boost your SOC and help your team protect your business with free top-notch threat intelligence: Request TI Lookup Premium Trial.