This post is also available in:
English (אנגלית)
מסגרת בינה מלאכותית חדשה בקוד פתוח משנה במהירות את אופן ביצוע מתקפות הסייבר – על ידי אוטומציה מלאה של התהליך. הפלטפורמה, הנקראת HexStrike AI, זמינה לציבור ומהווה מערכת מרובת סוכנים (multi-agent) המאפשרת לתוקפים לתאם ולבצע פעולות תקיפה מורכבות באמצעות בינה מלאכותית, תוך מינימום התערבות אנושית.
לפי דו"ח של חברת Check Point, הפלטפורמה כבר שימשה לניצול חולשות זירו-דיי תוך שעות ספורות בלבד מרגע פרסומן. האימוץ המהיר של HexStrike AI בקרב גורמים עוינים מסמן מעבר לעבר שרשראות תקיפה אוטומטיות ומונחות בינה מלאכותית, שמקצרות משמעותית את הזמן בין גילוי חולשה לבין ניצולה בפועל.
בליבת המערכת, HexStrike משמשת כשכבת תזמור (orchestration) שמנהלת רשת של סוכנים אוטונומיים המשתמשים בלמעלה מ-150 כלי אבטחה מוכרים. כל סוכן מתמחה במשימה אחרת – כגון סריקת אבטחה, זיהוי חולשות, יצירת קוד תקיפה, ופעולות שלאחר חדירה.
הפלטפורמה, ששוחררה לראשונה ב-GitHub ביולי, יועדה במקור לסייע לצוותים אדומים ולחוקרי אבטחה בבניית תרחישי תקיפה מציאותיים. אך בשל הנגישות הגבוהה והיכולות המתקדמות שלה – היא הפכה גם לכלי מועדף בקרב גורמים זדוניים.
חוקרי Check Point ציינו כי תוך 12 שעות בלבד מהחשיפה הפומבית של פרצות קריטיות בשרתים של Citrix NetScaler (CVE-2025-7775), כבר הופיעו בפורומים תת-קרקעיים דיווחים על הצלחת ניצול החולשה באמצעות HexStrike AI. בעבר, מתקפות כאלה דרשו מומחיות רבה וזמן פיתוח ממושך.
כעת, תוקפים משתמשים בסוכני הבינה המלאכותית כדי לסרוק מערכות פגיעות, ליצור עומסי תקיפה מותאמים אישית, ולהעביר אותם – הכול באמצעות פקודות פשוטות כמו: "בצע הערכת אבטחה מלאה לדומיין [x]". הפלטפורמה אף כוללת דאשבורדים חיים ולוגיקת שחזור, שמבטיחה המשכיות גם במקרה של שגיאות.
הגרסה הבאה של HexStrike, גרסה 7.0, צפויה לכלול למעלה מ-250 סוכנים. למרות שהמערכת נועדה גם לסייע למגני סייבר לזהות ולתקן חולשות בצורה פרואקטיבית, קצב ההפיכה של HexStrike לכלי תקיפה מדגיש את הצורך הדחוף של צוותי הגנה לאמץ גם הם אוטומציה מונחית בינה מלאכותית.
מומחי אבטחה קוראים כעת לארגונים לקצר את מחזורי העדכונים, להדק את יכולות הניטור, ולשקול שימוש בכלים דומים לצורכי סימולציה ותגובה.
ככל שהתוקפים והמגנים מתחרים ביניהם באימוץ טכנולוגיות חדשות, פלטפורמות כמו HexStrike עשויות להגדיר מחדש את המשמעות של "זמן אמת" בתחום אבטחת הסייבר.
