Sicherheitsforscher von Check Point haben beobachtet, wie Hacker das eigentlich zur Cyber-Abwehr entwickelte KI-Tool HexStrike AI für Angriffe missbrauchen. Das Tool, das verschiedene Sicherheitswerkzeuge mit autonomen KI-Agenten kombiniert, wurde bereits kurz nach seiner Veröffentlichung von Cyberkriminellen zweckentfremdet.
Innerhalb weniger Stunden nach der Veröffentlichung nutzten Hacker HexStrike AI, um eine kürzlich entdeckte Zero-Day-Schwachstelle in Citrix NetScaler-Geräten auszunutzen. Dadurch konnte die Zeit für einen Angriff von Tagen auf unter 10 Minuten reduziert werden.
HexStrike AI ist in der Lage, vage Befehle wie "Exploit NetScaler" in präzise, technische Schritte zu übersetzen. Es agiert dabei als eine Art "Dirigent", der über 150 Cyber-Sicherheitstools automatisiert steuert. Diese neue Methode verändert die Art und Weise, wie offensive Cyber-Operationen durchgeführt werden. Sie beschleunigt nicht nur die Ausnutzung von Schwachstellen massiv, sondern ermöglicht auch die parallele Ausführung von Angriffen auf Tausende von Zielen.
Check Point empfiehlt Verteidigern, ihre betroffenen Systeme umgehend zu patchen und zu härten, aber auch, ihre Abwehrmaßnahmen grundsätzlich zu überdenken. Unternehmen sollten adaptive Erkennungssysteme einsetzen, ihre eigenen Abwehrmaßnahmen durch KI-Technologie verstärken und die Patch-Zyklen drastisch verkürzen, da die Zeit bis zur Ausnutzung von Schwachstellen nun auf Stunden schrumpft. Das Vorgehen der Hacker beweist, dass die Gefahr, die von KI-gesteuerten Angriffswerkzeugen ausgeht, keine Theorie mehr ist, sondern bereits Realität.
https://blog.checkpoint.com/executive-insights/hexstrike-ai-when-llms-meet-zero-day-exploitation/
