Hexstrike-AI skruer tempoet i sårbarhedsudnyttelse op

Eskil Sørensen
09.05.2025 11:38
Angreb mod Citrix NetScaler viser, hvordan automatisering og AI nu kan udnytte 0-dage på under 10 minutter.

Det, der for få år siden blev betragtet som en akademisk fremtidsvision, er nu virkelighed: AI-drevne værktøjer kan automatisere komplekse cyberangreb i realtid. Det nyeste eksempel er Hexstrike-AI, et offensivt framework oprindeligt udviklet til red team-simulationer, men som nu er blevet overtaget af trusselsaktører og anvendt til at udnytte kritiske Citrix-sårbarheder kort tid efter offentliggørelse.

Det skriver Cyber Security News på baggrund af en rapport fra Checkpoint. 

Dermed følger Hexstrike-AI i halen på et andet AI-baseret system med navnet Auto Exploit, som vi omtalte tidligere på ugen, og hvis ejere hævdede at kunne udvikle exploits på under 15 minutter.

Ifølge analyser fra CheckPoint og rapporter på Dark Web er Hexstrike-AI blevet brugt til at opnå fjernadgang og webshell-udrulning på sårbare NetScaler-enheder – på under 10 minutter efter CVE’er blev offentliggjort.

Hvad gør Hexstrike-AI farlig?

Ligesom Auto Exploit kombinerer Hexstrike-AI store sprogmodeller (LLMs) som GPT og Claude med over 150 sikkerhedsværktøjer via en automatiseringsplatform kaldet MCP. Det betyder, at en angriber blot skal formulere en hensigt – f.eks. “udnyt NetScaler” – hvorefter AI-agenten selv:

  • Scanner mål 
  • Vælger passende exploit 
  • Tilpasser parametre 
  • Eksekverer angrebet 
  • Opretter persistence og eksfiltration 

Systemet har indbygget retry-logik og fejlhåndtering, hvilket gør det robust og effektivt – selv mod komplekse mål, hedder det.

Hexstrike-AI er som nævnt ikke det eneste værktøj af sin slags og bliver efter vores heller ikke det sidste. Der er tidligere rapporteret om AI-genererede exploits og automatiseret angrebsplanlægning, og udviklingen peger på, at forsvarssiden i endnu højere grad end tidligere må matche angribernes tempo og kompleksitet.

Anbefalinger til håndtering af offensiv AI er 

  • Implementering af AI-drevet detektion, hvor det muligt
  • Overvågning af netværkstelemetri og korrelering af hændelser i realtid 
  • Indførelse af automatiserede playbooks til hurtig respons 

Og ikke mindst bør man holde sig opdateret om nye AI-værktøjer og deres anvendelse i trusselsmiljøet.

Hexstrike-AI er ikke bare et nyt værktøj – det er et tegn på, at angrebslandskabet er ved at ændre sig fundamentalt. Når sårbarheder kan udnyttes på minutter, er det ikke længere nok at reagere hurtigt – man skal være forberedt, automatiseret og strategisk.

Skriver Cyber Security News som afslutning. 

Læs mere

Trusselsvurdering