Siber güvenlik dünyasında dengeleri değiştiren yeni bir gelişme yaşandı. Check Point araştırmacılarının raporuna göre, HexStrike AI isimli yapay zeka tabanlı platform, tehdit aktörleri tarafından hızla benimsenerek otomatik saldırıların merkezine yerleşti.
HexStrike AI ile otomatik siber saldırı çağı başladı!
GitHub üzerinde temmuz ayında yayımlanan HexStrike AI, saldırganlara 150’den fazla güvenlik aracını aynı anda kullanma imkanı tanıyor ve insan hızının ötesinde işlemler gerçekleştirebiliyor.
HexStrike AI, aslında savunma amaçlı geliştirilmiş bir güvenlik çerçevesi olarak tanıtıldı. Ancak kısa sürede saldırganların kullanımına geçti. Platform, çoklu yapay zeka ajanlarını koordine ederek ağ keşfi, güvenlik açığı taraması, sıfır gün açıklarının sömürülmesi ve sistemlere kalıcı erişim sağlama gibi karmaşık saldırı adımlarını dakikalar içinde tamamlayabiliyor.
Normalde haftalar süren hazırlıklar, HexStrike AI ile yalnızca dakikalara indiriliyor. Geçtiğimiz hafta Citrix’in NetScaler ürünlerinde ortaya çıkan üç kritik sıfır gün açığının, HexStrike AI aracılığıyla 12 saat içinde istismar edildiği raporlandı.
Araştırmacılar, saldırganların yeraltı forumlarında başarılarını paylaştığını ve bu tür saldırıların artık çok daha hızlı gerçekleştiğini açıkladı. Normal şartlarda yüksek teknik uzmanlık gerektiren bu açıkların kullanımı, otomasyon sayesinde herkesin erişimine açılmış durumda.
HexStrike AI’nın çalışma prensibi, büyük dil modelleri ile güvenlik araçlarını buluşturan merkezi bir beyin üzerinden işliyor. Kullanıcılar yalnızca bir komut vererek kapsamlı güvenlik testleri, alt alan adı keşfi, web uygulaması güvenlik analizi ve rapor üretimi gibi işlemleri başlatabiliyor.
Sistem hataları tolere ederek yeniden deneme özelliğiyle de saldırıların kesintisiz devam etmesini sağlıyor. Araştırmacılar bu gelişmenin sıfır gün açıklarının keşfi ile kitlesel istismar arasındaki zaman penceresini dramatik biçimde daralttığını vurguluyor.
CVE-2025-7775 kodlu yeni bir güvenlik açığının halihazırda sahada HexStrike AI kullanılarak sömürüldüğü doğrulandı. Bu durum sistem yöneticilerinin yama ve güçlendirme işlemlerini vakit kaybetmeden uygulamalarını kritik hale getiriyor.
HexStrike AI’nın geliştiricisi Muhammad Osama ise bu aracın yalnızca saldırganlara değil, savunmacılara da büyük fırsatlar sunduğunu savunuyor. Osama, güvenlik ekiplerinin de aynı hız ve orkestrasyon avantajlarını kullanarak zafiyetleri önceden tespit edebileceğini ve daha dayanıklı savunmalar geliştirebileceğini belirtiyor.
Yakında yayımlanacak HexStrike AI v7.0 sürümüyle birlikte 250’den fazla araç desteği, Docker uyumluluğu, masaüstü istemci ve gerçek zamanlı adaptasyon sistemleri gibi yenilikler eklenecek.
Siber güvenlik topluluğu, HexStrike AI’yı, yapay zeka ile saldırı otomasyonunun birleştiği ilk pratik örneklerden biri olarak değerlendiriyor. Bu araç saldırganların işini kolaylaştırırken aynı zamanda savunmacılara da kendi süreçlerini hızlandırma şansı sunuyor. Ancak mevcut tablo saldırıların hızının artmasıyla birlikte risklerin de aynı ölçüde yükseldiğini ortaya koyuyor.
