Siber güvenlik dünyasında istikrarları değiştiren yeni bir gelişme yaşandı. Check Point araştırmacılarının raporuna nazaran, HexStrike AI isimli yapay zeka tabanlı platform, tehdit aktörleri tarafından süratle benimsenerek otomatik taarruzların merkezine yerleşti.
GitHub üzerinde temmuz ayında yayımlanan HexStrike AI, saldırganlara 150’den fazla güvenlik aracını birebir anda kullanma imkanı tanıyor ve insan suratının ötesinde süreçler gerçekleştirebiliyor.
HexStrike AI, aslında savunma hedefli geliştirilmiş bir güvenlik çerçevesi olarak tanıtıldı. Lakin kısa müddette saldırganların kullanımına geçti. Platform, çoklu yapay zeka casuslarını koordine ederek ağ keşfi, güvenlik açığı taraması, sıfır gün açıklarının sömürülmesi ve sistemlere kalıcı erişim sağlama üzere karmaşık atak adımlarını dakikalar içinde tamamlayabiliyor.
Normalde haftalar süren hazırlıklar, HexStrike AI ile sırf dakikalara indiriliyor. Geçtiğimiz hafta Citrix’in NetScaler eserlerinde ortaya çıkan üç kritik sıfır gün açığının, HexStrike AI aracılığıyla 12 saat içinde istismar edildiği raporlandı.
Araştırmacılar, saldırganların yeraltı forumlarında muvaffakiyetlerini paylaştığını ve bu çeşit hücumların artık çok daha süratli gerçekleştiğini açıkladı. Olağan kurallarda yüksek teknik uzmanlık gerektiren bu açıkların kullanımı, otomasyon sayesinde herkesin erişimine açılmış durumda.
HexStrike AI’nın çalışma prensibi, büyük lisan modelleri ile güvenlik araçlarını buluşturan merkezi bir beyin üzerinden işliyor. Kullanıcılar sadece bir komut vererek kapsamlı güvenlik testleri, alt alan ismi keşfi, web uygulaması güvenlik tahlili ve rapor üretimi üzere süreçleri başlatabiliyor.
Sistem kusurları tolere ederek tekrar deneme özelliğiyle de taarruzların kesintisiz devam etmesini sağlıyor. Araştırmacılar bu gelişmenin sıfır gün açıklarının keşfi ile kitlesel istismar ortasındaki vakit penceresini dramatik biçimde daralttığını vurguluyor.
CVE-2025-7775 kodlu yeni bir güvenlik açığının halihazırda alanda HexStrike AI kullanılarak sömürüldüğü doğrulandı. Bu durum sistem yöneticilerinin yama ve güçlendirme süreçlerini vakit kaybetmeden uygulamalarını kritik hale getiriyor.
HexStrike AI’nın geliştiricisi Muhammad Osama ise bu aracın sadece saldırganlara değil, savunmacılara da büyük fırsatlar sunduğunu savunuyor. Osama, güvenlik gruplarının de tıpkı sürat ve orkestrasyon avantajlarını kullanarak zafiyetleri evvelce tespit edebileceğini ve daha güçlü savunmalar geliştirebileceğini belirtiyor.
Yakında yayımlanacak HexStrike AI v7.0 sürümüyle birlikte 250’den fazla araç dayanağı, Docker uyumluluğu, masaüstü istemci ve gerçek vakitli adaptasyon sistemleri üzere yenilikler eklenecek.
Siber güvenlik topluluğu, HexStrike AI’yı, yapay zeka ile akın otomasyonunun birleştiği birinci pratik örneklerden biri olarak pahalandırıyor. Bu araç saldırganların işini kolaylaştırırken tıpkı vakitte savunmacılara da kendi süreçlerini hızlandırma bahtı sunuyor. Lakin mevcut tablo hücumların suratının artmasıyla birlikte risklerin de tıpkı ölçüde yükseldiğini ortaya koyuyor.
