一种旨在帮助公司发现并修复自身安全漏洞的新型人工智能工具被网络犯罪分子窃取、颠覆,并被用作利用零日漏洞的毁灭性黑客武器。
根据网络安全公司Check Point的报告,这个名为 Hexstrike-AI 的框架是安全专家一直担心的转折点,人工智能的绝对力量直接落入那些想要造成伤害的人手中。
善用工具,却被扭曲为恶
Hexstrike-AI 被认为是好人之一。它的创造者将其描述为一个“革命性的人工智能驱动的进攻性安全框架”,旨在帮助安全专业人员像黑客一样思考,从而更好地保护他们的组织。
可以将其想象成一个人工智能“大脑”,充当数字管弦乐队的指挥。它指挥着 150 多个不同的专业人工智能代理和安全工具,测试公司的防御能力,发现零日漏洞等弱点,并进行报告。
问题何在?一款对防御者来说非常实用的工具,对攻击者来说也极具吸引力。它发布后几乎立刻就在暗网上引发了讨论。恶意攻击者不仅在讨论这款工具,还在积极研究如何将其武器化。
对抗零日漏洞的竞赛变得更短了
这款人工智能黑客工具出现的时机可谓糟糕透顶。就在 Hexstrike-AI 出现之际,Citrix 宣布其热门 NetScaler 产品中存在三个重大“零日”漏洞。零日漏洞是一种新漏洞,以至于没有时间创建补丁,导致企业完全暴露在风险之中。
通常情况下,利用如此复杂的漏洞需要一支技术精湛的黑客团队耗费数天甚至数周的时间。而有了 Hexstrike-AI,这一过程已缩短至不到 10 分钟。
AI大脑承担了所有繁重的工作。攻击者只需输入一个简单的命令,例如“利用NetScaler”,系统就会自动找出最佳工具和精确步骤。它通过将黑客攻击变成一个简单、自动化的过程,实现了民主化。
正如一名网络犯罪分子在地下论坛上吹嘘的那样:“看着一切在我未参与的情况下运转,简直是天方夜谭。我不再是一名程序员,而是一名操作员。”
这些新的人工智能黑客工具对企业安全意味着什么
这不仅仅是大公司的问题。这些新型人工智能攻击的速度和规模意味着企业保护自身免受零日漏洞攻击的时间窗口正在急剧缩小。
Check Point 敦促各组织立即采取行动:
- 修补:第一个也是最明显的步骤是应用 Citrix 发布的针对 NetScaler 漏洞的修复程序。
- 以毒攻毒:现在是时候采用人工智能驱动的防御系统了,该系统可以以机器的速度检测和应对威胁,因为人类已经无法跟上。
- 加快防御速度:花费数周时间应用安全补丁的日子已经一去不复返了。
- 听听私语:监控暗网聊天不再是可选的;它是一种情报来源,可以让您在下一次攻击中抢占先机。
曾经看似理论上的威胁,如今已成为切实存在的危险。人工智能如今已成为一种利用零日漏洞的活跃黑客武器,游戏规则已然改变,我们的安全策略也必须随之改变。
