HexStrike-AI ve Tehditlerin Yükselişi
Son yıllarda, siber güvenlik alanında meydana gelen gelişmeler, siber suçların da artmasına neden olmuştur. Özellikle, CheckPoint Research tarafından yapılan bir araştırma, HexStrike-AI adı verilen yeni bir yapay zeka destekli saldırı güvenliği çerçevesinin kötü niyetli kişiler tarafından kullanılmaya başlandığını ortaya koydu. Hackerların, bu araç ile yeni keşfedilen n-gün açıklarını sömürmek için çok aktif bir şekilde iletişim kurduğu rapor edilmiştir. Bu bağlamda CVE-2025-7775, CVE-2025-7776 ve CVE-2025-8424 gibi yeni açıkların hızla silahlandırıldığı gözlemlenmiştir.
HexStrike-AI Nedir?
HexStrike-AI, siber güvenlik uzmanı Muhammad Osama tarafından yaratılan meşru bir red teaming aracıdır. Bu araç, yapay zeka ajanları entegre edilerek 150’den fazla siber güvenlik aracını çağırarak otomatik penitrasyon testleri ve zafiyet keşfi yapabilmektedir. Araç, kullanıcı etkileşimi yoluyla dışarıdan gelen büyük dil modelleri (LLM) ile sürekli bir etkileşim döngüsü oluşturarak, analiz, icra ve geri bildirim aşamalarını yönetebilmektedir.
HexStrike-AI, karmaşık operasyonlarındaki herhangi bir bireysel adımda gerçekleşen hataların etkilerini azaltmak için retry logic ve recovery handling özelliklerine sahiptir. Bu sayede, operasyon başarıyla tamamlanana kadar otomatik olarak ayarlamalar yapar veya tekrar dener.
Tehdit Aktörlerinin Seçimi
Son bir ay içinde açık kaynak olarak GitHub’da paylaşılan HexStrike-AI, 1,800 yıldız ve 400’den fazla çatal almayı başarmıştır. Ancak, bu meşru aracın kötü niyetli kişiler tarafından da kullanılmaya başlanması dikkat çekicidir. Hacking forumlarında, hackerların HexStrike-AI’yi kullanarak, bahsedilen Citrix NetScaler ADC ve Gateway sıfırıncı gün açıklarını istismar etme yöntemlerini tartıştıkları belirtilmiştir.
Tehdit aktörleri, CVE-2025-7775 kullanarak, kimlik doğrulaması gerektirmeden uzaktan kod yürütme işlemleri gerçekleştirmiş ve ele geçirilen cihazlarda webshell bırakmışlardır. Bazı hackerlar, ele geçirilen NetScaler cihazlarını satışa sunmuştur.
Otomasyonun Rolü
CheckPoint’a göre, saldırganların bu yeni pentesting çerçevesini kullanarak istismar zincirlerini otomatik hale getirdikleri ve savunmasız örnekleri taradıkları, istismarları oluşturdukları, yükleri teslim ettikleri ve kalıcılığı sağladıkları belirtilmektedir. HexStrike-AI’nin bu tür saldırılarda kullanılıp kullanılmadığı henüz kesinleşmemiş olsa bile, bu tür bir otomasyonun n-gün açıklarını istismar etme süresini birkaç günden birkaç dakikaya indirebileceği düşünülmektedir.
CheckPoint’a göre, bu durum sistem yöneticileri için büyük bir tehdit oluşturmakta ve zaten dar olan yamanma penceresi giderek küçülmektedir. “Açıklama ile kitlesel istismar arasındaki pencere dramatik bir şekilde daralıyor” diyor CheckPoint. CVE-2025-7775’in zaten sahada istismar edildiği ve HexStrike-AI sayesinde saldırı sayısının artacağı vurgulanmaktadır.
Siber Güvenlikte Yeni Paradigmalar
Hızla düzenleme yapmanın önemi, bu yeni yapay zeka destekli saldırı çerçeveleriyle birlikte daha da kritik hale gelmiştir. Siber güvenlik uzmanları, tehdit istihbaratı, yapay zeka destekli savunmalar ve uyarlanabilir algılama ile erken uyarılar yapmanın önemli olduğunu önermektedir. Dolayısıyla, organizasyonların güçlü ve kapsamlı bir siber güvenlik duruşunu korumaları gerekmektedir.
Veriler, Picus Blue Report 2025’in ortaya koyduğu gibi, siber güvenlik ortamlarının %46’sında şifrelerin kırıldığını ve bu oranın geçen yıla kıyasla neredeyse iki katına çıktığını göstermektedir. Bu, siber güvenlik önlemlerinin güçlendirilmesi gerektiğine dair önemli bir uyarıdır.
Sonuç ve Önlemler
Sonuç olarak, HexStrike-AI gibi yapay zeka destekli araçların kötü niyetli kişiler tarafından kullanılması, siber tehditlerin doğasını değiştirmekte ve siber güvenlik stratejilerinin yeniden gözden geçirilmesi gerekmektedir. Bu tür araçlara karşı gereken savunma önlemlerinin alınması, organizasyonların güvenlik seviyelerini artırmak için elzemdir.
