Sztuczna inteligencja weszła na cyberprzestępczą scenę z impetem. Nowe narzędzie Hexstrike-AI, które miało wspierać ekspertów bezpieczeństwa, zostało w błyskawicznym tempie przejęte przez hakerów. W efekcie przyspieszają ataki na świeżo odkryte luki typu zero-day w Citrix NetScaler. Ataki trwają i są prowadzone w tempie, które wcześniej było nieosiągalne – alarmują analitycy Check Point Software.
Hexstrike-AI, zdaniem ekspertów cyberbezpieczeństwa, wprowadza ataki z wykorzystaniem sztucznej inteligencji na zupełnie nowy poziom. Framework, stworzony pierwotnie z myślą o zespołach bezpieczeństwa i badaczach (red team), umożliwia zarządzanie ponad 150 wyspecjalizowanymi agentami AI. Jak tłumaczą specjaliści Check Pointa, w praktyce oznacza to, że zadania takie jak skanowanie sieci, eksploatacja podatności czy utrzymywanie dostępu mogą być realizowane niemal w pełni automatycznie.
Niemal natychmiast po udostępnieniu narzędzie zaczęło być wykorzystywane przez cyberprzestępców. W podziemnych dyskusjach pojawiły się doniesienia o użyciu Hexstrike-AI do ataków na świeżo ujawnione podatności typu zero-day w Citrix NetScaler ADC i Gateway (CVE-2025-7775, CVE-2025-7776, CVE-2025-8424). Szczególnie groźna jest luka umożliwiająca nieautoryzowane zdalne wykonanie kodu, która – według badaczy – już jest aktywnie eksploatowana.
Dotąd tego typu ataki wymagały zaawansowanej wiedzy i tygodni pracy. Z Hexstrike-AI czas potrzebny na przygotowanie i przeprowadzenie exploita skrócił się nawet do kilku minut. Co więcej, narzędzie pozwala na masowe, równoległe skanowanie tysięcy adresów IP i automatyczne ponawianie nieudanych prób ataku, aż do skutku.
Dla firm oznacza to poważne wyzwanie, bowiem okno pomiędzy ujawnieniem podatności a jej masowym wykorzystaniem skraca się drastycznie. Citrix opublikował już poprawki bezpieczeństwa, ale eksperci ostrzegają – w erze AI tradycyjne tempo aktualizacji i detekcji nie wystarczy. Organizacje powinny wdrażać automatyzację procesów patchowania, inteligentne systemy wykrywania anomalii oraz architekturę odporną na kompromitację, by móc nadążyć za nową generacją zagrożeń.
W swojej analizie badacze Check Pointa wskazują, że Hexstrike-AI staje się punktem zwrotnym – potwierdzając, że scenariusze, przed którymi od dawna ostrzegali specjaliści, właśnie stają się rzeczywistością.
