Tehdit aktörleri, yakın zamanda ifşa edilen güvenlik kusurlarından yararlanmak için Hexstrike AI adlı yeni yayınlanan yapay zeka (AI) saldırgan güvenlik aracından yararlanmaya çalışıyor.
Web sitesine göre HexStrike AI, yetkili kırmızı takım operasyonlarını hızlandırmak, böcek ödül avını ve bayrak (CTF) zorluklarını yakalamak amacıyla keşif ve kırılganlık keşfini otomatikleştirmek için AI güdümlü bir güvenlik platformu olarak adlandırılmıştır.
GitHub deposunda paylaşılan bilgiler başına, açık kaynaklı platform, ağ keşfi, web uygulaması güvenlik testi, ters mühendislik ve bulut güvenliğini kolaylaştırmak için 150’den fazla güvenlik aracı ile bütünleşir. Ayrıca, güvenlik açığı zekası, sömürü gelişimi, saldırı zinciri keşfi ve hata işleme için ince ayarlanmış düzinelerce özel AI ajanını desteklemektedir.
Ancak Check Point’ten gelen bir rapora göre, tehdit aktörleri, son zamanlarda açıklanan güvenlik açıklarından yararlanmak için aracı silahlandırmaya çalışarak çekişmeli bir avantaj elde etmek için ellerini alıyorlar.
Siber güvenlik şirketi, “Bu çok önemli bir anı işaret ediyor: savunmaları güçlendirmek için tasarlanmış bir aracın, sömürü için bir motora hızla yeniden yerleştirildiği iddia edildi ve önceki kavramları gerçek dünya saldırılarını yönlendiren yaygın olarak mevcut bir platforma kristalleştiriyor.” Dedi.
Darknet siber suç forumları hakkındaki tartışmalar, tehdit aktörlerinin geçen hafta Hexstrike AI kullanarak açıkladığı üç güvenlik kusurunu başarılı bir şekilde kullandığını iddia ettiğini ve bazı durumlarda bile, daha sonra diğer suçlulara satış için sunulan bayrak görünüşte savunmasız netscaler örneklerini başarıyla kullandığını gösteriyor.
Check Point, bu tür araçların kötü niyetli kullanımının siber güvenlik için büyük etkileri olduğunu, sadece kamu açıklaması ve kitlesel sömürü arasındaki pencereyi küçültmekle kalmayıp aynı zamanda sömürü çabalarının otomasyonunun paralelleştirilmesine yardımcı olduğunu söyledi.
Dahası, insan çabalarını azaltır ve başarılı oluncaya kadar başarısız sömürü girişimlerini otomatik olarak yeniden denemeye izin verir, siber güvenlik şirketi “genel sömürü getirisini” arttırır.
“Acil öncelik açık: Yama ve etkilenen sistemleri sertleştirin” diye ekledi. “Hexstrike AI, AI orkestrasyonunun güvenlik açıklarını hızlı ve ölçekte silahlandırmak için giderek daha fazla kullanılacağı daha geniş bir paradigma değişimini temsil ediyor.”
Açıklama, Alias Robotics ve Oracle Corporation’dan iki araştırmacının yeni yayınlanan bir çalışmada, Pentestgpt gibi AI-güçlü siber güvenlik ajanlarının, artan enjeksiyon riskleri taşıdığını ve güvenlik araçlarını gizli talimatlar yoluyla etkili bir şekilde siber silahlara dönüştürdüğünü söylediği gibi geliyor.
Araştırmacılar Víctor Belediye-Cilches ve Mannermaa Rynning, “Avcı avlanıyor, güvenlik aracı bir saldırı vektörü haline geliyor ve bir penetrasyon testi olarak başlayan şey, saldırganın test cihazının altyapısına kabuk erişimi kazanmasıyla bitiyor.”
“Mevcut LLM tabanlı güvenlik ajanları, kapsamlı savunma önlemleri olmadan çekişmeli ortamlarda dağıtım için temelde güvensizdir.”