Negli ultimi giorni, la comunità della sicurezza informatica ha assistito a un allarme crescente riguardo l’uso malevolo dell’intelligenza artificiale nel campo degli attacchi informatici. In particolare, HexStrike AI, una piattaforma open source pensata per automatizzare attività di penetration testing e red teaming, è stata rapidamente adottata da attori malevoli per sfruttare vulnerabilità appena divulgate, come dimostrato nel caso delle recenti falle Citrix.

HexStrike AI nasce come strumento avanzato per agevolare la scoperta di vulnerabilità e il reconnaissance di rete, integrando oltre 150 strumenti di sicurezza e supportando molteplici agenti specializzati addestrati all’identificazione di falle, sviluppo di exploit e gestione degli errori. Tuttavia, come spesso accade nel settore della cybersecurity, strumenti nati per rafforzare le difese vengono rapidamente convertiti in armi offensive. Dopo che Citrix ha reso pubbliche tre vulnerabilità nei suoi prodotti NetScaler, discussioni su forum del darknet hanno evidenziato come HexStrike AI sia stato impiegato per sfruttare tali falle entro una settimana dalla loro divulgazione.

Questo scenario sottolinea la pericolosa rapidità con cui il divario temporale tra la pubblicazione di una vulnerabilità e il suo sfruttamento su larga scala tende a ridursi. Grazie all’automazione offerta da HexStrike AI, i criminali informatici possono orchestrare attacchi in parallelo, riducendo lo sforzo umano e aumentando l’efficacia delle campagne di exploit. L’intelligenza artificiale permette anche di ritentare in modo automatico gli attacchi falliti, aumentando così il tasso di successo complessivo.

Gli esperti del settore raccomandano

Gli esperti del settore sottolineano come la priorità debba essere la tempestiva applicazione delle patch e il rafforzamento delle misure di sicurezza su tutti i sistemi potenzialmente esposti. La vicenda HexStrike AI rappresenta una svolta significativa: l’intelligenza artificiale non è più solo uno strumento difensivo ma diventa, sempre più, un acceleratore della weaponizzazione delle vulnerabilità appena scoperte.

Strumenti open source e rischi emergenti

Non è la prima volta che tool pensati per il red teaming o la difesa vengono sfruttati da cybercriminali. Recentemente, altri strumenti open source come Velociraptor sono stati utilizzati per veicolare payload malevoli. Inoltre, nuove ricerche mettono in guardia dai rischi di prompt injection e manipolazione degli agenti AI, che potrebbero trasformare strumenti di pentest in veri e propri vettori di attacco.

L’evoluzione delle minacce dimostra che i tool basati su AI, se privi di adeguate contromisure difensive, possono rapidamente diventare un rischio per la sicurezza delle organizzazioni.