威胁行为者正试图利用新发布的名为 HexStrike AI 的人工智能 （AI） 攻击性安全工具来利用最近披露的安全漏洞。

据其网站称，HexStrike AI 被定位为一个人工智能驱动的安全平台，用于自动侦察和漏洞发现，旨在加速授权红队行动、漏洞赏金搜寻和夺旗 （CTF） 挑战。

根据其 GitHub 存储库上共享的信息，该开源平台与 150 多种安全工具集成，以促进网络侦察、Web 应用程序安全测试、逆向工程和云安全。它还支持数十种专门的 AI 代理，这些代理针对漏洞情报、漏洞开发、攻击链发现和错误处理进行了微调。

但根据 Check Point 的一份报告，威胁行为者正在尝试使用该工具来获得对抗性优势，试图将该工具武器化以利用最近披露的安全漏洞。

这家网络安全公司表示：“这标志着一个关键时刻：一种旨在加强防御的工具据称被迅速重新利用为利用引擎，将早期概念具体化为一个广泛可用的平台，推动现实世界的攻击。

暗网网络犯罪论坛上的讨论表明，威胁行为者声称已经成功利用了 Citrix 上周使用 HexStrike AI 披露的三个安全漏洞，在某些情况下，甚至标记了看似易受攻击的 NetScaler 实例，然后将其提供给其他犯罪分子出售。

Check Point 表示，恶意使用此类工具对网络安全具有重大影响，不仅缩小了公开披露和大规模利用之间的窗口，而且还有助于并行化利用工作的自动化。

更重要的是，它减少了人力，并允许自动重试失败的利用尝试，直到它们成功，这家网络安全公司表示，这提高了“整体利用产量”。

“当务之急很明确：修补和强化受影响的系统，”它补充道。Hexstrike AI 代表了更广泛的范式转变，人工智能编排将越来越多地用于快速、大规模地将漏洞武器化。

披露这一消息之际，来自 Alias Robotics 和 Oracle Corporation 的两名研究人员在一项新发表的研究中表示，像 PentestGPT 这样的人工智能驱动的网络安全代理具有更高的即时注入风险，通过隐藏指令有效地将安全工具变成网络武器。

研究人员 Víctor Mayoral-Vilches 和 Per Mannermaa Rynning 说：“猎人变成了被猎物，安全工具变成了攻击媒介，最初是渗透测试，最终攻击者获得了对测试人员基础设施的外壳访问权限。

“如果没有全面的防御措施，当前基于 LLM 的安全代理在对抗环境中部署从根本上是不安全的。”