Нова отворена платформа, наречена CyberStrikeAI, показва колко бързо изкуственият интелект променя и тъмната страна на киберсигурността. Инструментът автоматизира целия процес на атака и вече е свързван с реални пробиви в корпоративни инфраструктури.
Експерти по киберсигурност предупреждават, че CyberStrikeAI може да е само началото на вълна от AI-базирани инструменти за нападение с отворен код.
AI все по-осезаемо ускорява работата на кибер-нападателите. Новоразкритата платформа с отворен код CyberStrikeAI допълнително понижава прага за навлизане в този свят.
Системата обединява автоматизацията на атаките от край до край в единна оркестрационна среда, изградена по модел на AI агентите. Тя се свързва със заплахата, стояща зад неотдавнашната кампания, при която бяха компрометирани стотици защитни стени FortiGate на Fortinet.
Според анализ на специалистите от Team Cymru, разработчикът на системата има предполагаеми връзки с китайски държавни структури. По данни от хранилището GitHub, платформата CyberStrikeAI включва над 100 подбрани инструмента, покриващи целия цикъл на една кибератака.
Платформата разполага с интелигентен оркестрационен механизъм, предварително дефинирани роли за тестове по сигурността и система от специализирани „умения“. Добавени са и функции за цялостно управление на жизнения цикъл на задачите.
Подобен тип инструмент, лесен за използване и достъпен публично, дава възможност дори на неопитни нападатели да стартират сложни атаки само с няколко команди. Това е качествена промяна.
Разпространението на CyberStrikeAI вероятно ще се ускори и представлява тревожна еволюция на средствата за кибератака, катализирани от AI, смята Уил Томас, старши съветник по разузнаване на заплахи в Team Cymru.
В GitHub платформата се представя като „проследима и одитируема среда за тестове по сигурността“. Тя поддържа нативно Model Context Protocol, което позволява свързване с външни данни и инструменти без допълнителни интеграции.
Обещанието на CyberStrikeAI е за пълна автоматизация – от разговорна команда до откриване на уязвимости, анализ на веригата на атаката и визуализация на резултатите.
Инструментариумът покрива пълния спектър – сканиране на мрежи, тестване на уеб и приложения, разбиване на пароли, експлоатация и последващи действия, сигурност на контейнери и облачни среди, анализ на програмни интерфейси, както и дигитална криминалистика. Табло за управление визуализира текущото състояние.
Начинаещите могат да стартират с една команда, докато напредналите имат достъп до ролеви тестове, персонализирани ограничения, над 20 специализирани умения и интелигентна оркестрация на атаките.
Публичното разпространение на толкова мощен инструмент е безотговорно, според Дейвид Шипли от Beauceron Security. Той подчертава, че това е различна категория в сравнение с традиционните инструменти за етични хакери и изследователи.
Експертите очакват с бързото навлизане на AI-ориентирани оркестрационни механизми да се увеличат и автоматизираните атаки срещу устройства като защитни стени и VPN решения.
Защитниците ще трябва да действат в среда, в която подобни инструменти и други AI-подпомагани средства за ескалация на привилегии значително понижават бариерата за сложна мрежова експлоатация.
По думите на Шипли, вече сме отворили „кутията на Пандора“, а много организации няма да могат да наваксат темпото.
Той сравнява ситуацията с преход от мускети към автомати, като предупреждава, че прибързаните законодателни реакции могат да засегнат и легитимните изследвания в сферата на сигурността.
