sep 03, 2025Ravie Lakshmanartificial Inteligencia / amenaza de vulnerabilidad Los actores están intentando aprovechar una herramienta de seguridad ofensiva de inteligencia artificial (IA) recientemente lanzada llamada Hexstrike AI para explotar los defectos de seguridad recientemente revelados. Hexstrike AI, según su sitio web, se presenta como una plataforma de seguridad impulsada por la IA para automatizar el reconocimiento y el descubrimiento de vulnerabilidad con el objetivo de acelerar las operaciones autorizadas de equipo rojo, la caza de recompensas de errores y capturar los desafíos de la bandera (CTF). Según la información compartida en su repositorio de GitHub, la plataforma de código abierto se integra con más de 150 herramientas de seguridad para facilitar el reconocimiento de la red, las pruebas de seguridad de aplicaciones web, la ingeniería inversa y la seguridad en la nube. También admite docenas de agentes especializados de IA que están ajustados para la inteligencia de vulnerabilidad, el desarrollo de explotación, el descubrimiento de la cadena de ataque y el manejo de errores. Pero según un informe de Check Point, los actores de amenaza están probando la herramienta para obtener una ventaja adversaria, intentando armarse la herramienta para explotar las vulnerabilidades de seguridad recientemente reveladas. «Este marca un momento crucial: se afirma que una herramienta diseñada para fortalecer las defensas se reutiliza rápidamente en un motor para su explotación, cristalizando conceptos anteriores en una plataforma ampliamente disponible que impulsa ataques del mundo real», dijo la compañía de seguridad cibernética. Las discusiones sobre los foros de Ciber -Crime Darknet muestran que los actores de amenaza afirman haber explotado con éxito los tres defectos de seguridad que Citrix reveló la semana pasada utilizando Hexstrike AI y, en algunos casos, incluso los casos de Netscaler aparentemente vulnerables que luego se ofrecen a otros criminales para la venta. Check Point dijo que el uso malicioso de tales herramientas tiene importantes implicaciones para la ciberseguridad, no solo reduciendo la ventana entre la divulgación pública y la explotación masiva, sino también ayuda a la paralelización de la automatización de los esfuerzos de explotación. Además, reduce el esfuerzo humano y permite volver a intentar automáticamente los intentos de explotación fallidos hasta que tengan éxito, que según la compañía de seguridad cibernética aumenta el «rendimiento de explotación general». «La prioridad inmediata es clara: parche y endurece los sistemas afectados», agregó. «Hexstrike AI representa un cambio de paradigma más amplio, donde la orquestación de IA se utilizará cada vez más para armarse vulnerabilidades rápidamente y a escala». La divulgación se produce cuando dos investigadores de Alias ​​Robotics y Oracle Corporation dijeron en un estudio recientemente publicado que los agentes de ciberseguridad con IA como PentestGPT llevan riesgos de inyección inmediata, convirtiendo efectivamente las herramientas de seguridad en armas cibernéticas a través de instrucciones ocultas. «El cazador se convierte en el cazado, la herramienta de seguridad se convierte en un vector de ataque, y lo que comenzó como una prueba de penetración termina con el atacante que obtiene acceso de conchas a la infraestructura del probador», dijeron los investigadores Víctor Vilches de alcalde y Per Mannermaa Rynning. «Los agentes de seguridad actuales basados ​​en LLM son fundamentalmente inseguros para la implementación en entornos adversos sin medidas defensivas integrales».