黑客将HexStrike AI武器化，10分钟内实现零日漏洞攻击

攻击者滥用HexStrike AI

这款本用于红队演练和漏洞赏金的新型攻击性安全工具被用来利用最新漏洞。

Check Point研究人员警告称，攻击者正在滥用基于AI的攻击性安全工具HexStrike AI，以快速利用近期披露的安全漏洞。

HexStrike AI将专业安全工具与自主AI代理相结合，提供全面的安全测试能力。该工具通过MCP Agents将大语言模型（LLM）与实际攻击工具连接，可协调150多种安全实用程序。它如同指挥家一般，能将模糊指令转化为渗透测试、漏洞利用和数据外泄的精确步骤。这个协调大脑能实时适应，自动化复杂攻击工作流。

防御工具被迅速武器化

恶意分子迅速尝试将HexStrike AI武器化，讨论如何利用该工具攻击Citrix NetScaler零日漏洞，使防御工具沦为攻击引擎。Check Point研究人员观察到，在该工具发布后不久，暗网上就出现了相关讨论帖。

Check Point发布的报告指出："在其发布数小时内，暗网聊天记录显示攻击者正尝试使用HexStrike-AI针对最近的零日漏洞（CVE），通过投放webshell实现未经认证的远程代码执行。这些漏洞本身复杂，需要高级技能才能利用。而借助Hextrike-AI，攻击者声称能将利用时间从数天缩短至10分钟以内。"

报告继续写道："但几乎在发布后立即，恶意分子就开始讨论如何将其武器化。几小时内，某些地