Посты
На даркнет-форумах хакеры начали активно обсуждать новый ИИ-фреймворк HexStrike AI, котор…
8 сентября 2025 г. в 20:01•Max Knyazev is typing…Зеркало Telegram
На даркнет-форумах хакеры начали активно обсуждать новый ИИ-фреймворк HexStrike AI, который изначально задумывался как легитимный инструмент для red team, но уже используется для эксплуатации свежих уязвимостей в Citrix (CVE-2025-7775, CVE-2025-7776, CVE-2025-8424) 😏
HexStrike AI всего месяц как появился на GitHub и уже собрал 2400 звёзд. Его автор, исследователь Мухаммад Осама, позиционирует проект как «ИИ-оркестратор» для пентестов — система умеет интегрировать более 150 инструментов, работать через внешние LLM и запускать атаки в полностью автономном режиме. Идея в том, чтобы безопасники могли быстрее проверять устойчивость инфраструктуры. Но, как это обычно бывает, злоумышленники тоже мимо такого решили не проходить
По данным ShadowServer, ещё неделю назад было около 28 тысяч уязвимых Citrix-эндпоинтов, а сейчас уже меньше 8 тысяч. Но именно с помощью HexStrike AI злоумышленники обсуждали автоматизацию поиска и эксплуатации, а дальше и продажу скомпрометированных NetScaler. Всё это происходило буквально спустя 12 часов после раскрытия уязвимостей😳
И вот тут становится по-настоящему тревожно. Если раньше окно между публикацией бага и его массовой эксплуатацией измерялось днями, то теперь, с ИИ-фреймворками вроде HexStrike AI, оно сжимается до пары часов. Атаки, которые требовали усилий квалифицированных специалистов, превращаются в рутинные задачи для нейросети, которая просто пробует снова и снова, пока не пробьет защиту
Автор фреймворка, разумеется, подчёркивает, что его цель — помочь безопасникам, а не наоборот. Но факт остаётся фактом: инструмент с открытым исходным кодом уже активно изучается в даркнете и, естественно, будет использоваться злоумышленниками в том числе🧠
Если подумать, это ведь логично. Любой инструмент можно использовать в разных целях. Поэтому нет ничего удивительного в том, что есть люди, которые используют молоток не для забивания гвоздей, а для нанесения тяжких телесных... тут все то же самое. Тем более, что я у себя на канале уже как-то делал обзор на нейросеть, которую до сих пор активно используют хакеры и разного рода скрипткидди
Вывод тут крайне простой. Мы теперь уже и правда живем в эпохе, где ИИ-агенты становятся неотъемлемой частью практически всего (и то ли еще будет). И если злоумышленники научатся работать с такими инструментами быстрее, чем безопасники и блюстители порядка — у нас проблемы. Как всегда стараемся верить в лучшее🥂
#информационная_безопасность
Открыть исходный пост в TelegramHexStrike AI всего месяц как появился на GitHub и уже собрал 2400 звёзд. Его автор, исследователь Мухаммад Осама, позиционирует проект как «ИИ-оркестратор» для пентестов — система умеет интегрировать более 150 инструментов, работать через внешние LLM и запускать атаки в полностью автономном режиме. Идея в том, чтобы безопасники могли быстрее проверять устойчивость инфраструктуры. Но, как это обычно бывает, злоумышленники тоже мимо такого решили не проходить
По данным ShadowServer, ещё неделю назад было около 28 тысяч уязвимых Citrix-эндпоинтов, а сейчас уже меньше 8 тысяч. Но именно с помощью HexStrike AI злоумышленники обсуждали автоматизацию поиска и эксплуатации, а дальше и продажу скомпрометированных NetScaler. Всё это происходило буквально спустя 12 часов после раскрытия уязвимостей
И вот тут становится по-настоящему тревожно. Если раньше окно между публикацией бага и его массовой эксплуатацией измерялось днями, то теперь, с ИИ-фреймворками вроде HexStrike AI, оно сжимается до пары часов. Атаки, которые требовали усилий квалифицированных специалистов, превращаются в рутинные задачи для нейросети, которая просто пробует снова и снова, пока не пробьет защиту
Автор фреймворка, разумеется, подчёркивает, что его цель — помочь безопасникам, а не наоборот. Но факт остаётся фактом: инструмент с открытым исходным кодом уже активно изучается в даркнете и, естественно, будет использоваться злоумышленниками в том числе
Если подумать, это ведь логично. Любой инструмент можно использовать в разных целях. Поэтому нет ничего удивительного в том, что есть люди, которые используют молоток не для забивания гвоздей, а для нанесения тяжких телесных... тут все то же самое. Тем более, что я у себя на канале уже как-то делал обзор на нейросеть, которую до сих пор активно используют хакеры и разного рода скрипткидди
Вывод тут крайне простой. Мы теперь уже и правда живем в эпохе, где ИИ-агенты становятся неотъемлемой частью практически всего (и то ли еще будет). И если злоумышленники научатся работать с такими инструментами быстрее, чем безопасники и блюстители порядка — у нас проблемы. Как всегда стараемся верить в лучшее
#информационная_безопасность