Cybercriminelen zijn begonnen met het inzetten van HexStrike AI, een gratis AI-gestuurd hackingframework dat cyberaanvallen met machinesnelheid automatiseert. Dat blijkt uit nieuw onderzoek van Check Point.
Onderzoekers melden dat criminelen HexStrike AI nu al gebruiken om bedrijven aan te vallen. In één geval misbruikten hackers ernstige fouten in populaire netwerkapparatuur al 12 uur nadat die openbaar waren gemaakt, waardoor bedrijven nauwelijks tijd hadden om zich te beschermen.
HexStrike werd oorspronkelijk gepresenteerd als hulpmiddel voor beveiligingsteams om hun eigen systemen te testen. Nu circuleert het in ondergrondse fora, waar cybercriminelen opscheppen dat ze er sneller dan ooit mee data stelen, backdoors installeren en accounts hacken.
Experts noemen dit een “kantelpunt in cybercrime.” Door AI te combineren met hackingtools kunnen aanvallen veel sneller en grootschaliger plaatsvinden, waardoor zelfs bedrijven én overheden moeite krijgen om bij te blijven.
Check Point roept organisaties op om systemen onmiddellijk te patchen en te versterken, en waarschuwt dat de grootschalige exploitatie van recente CVE’s al volop aan de gang is.
