Se ha lanzado una nueva herramienta de IA llamada Hexstrike AI, diseñada para cerrar la brecha entre los modelos de idiomas grandes (LLM) y las operaciones prácticas de ciberseguridad.
El último lanzamiento, V6.0, equipa a agentes de IA como el GPT de OpenAi, Claude de Anthrope y el copiloto de GitHub con un arsenal formidable de más de 150 herramientas de seguridad profesionales, permitiendo pruebas de penetración autónoma, investigación de vulnerabilidad y automatización de la recompensa de errores.
Este marco avanzado funciona como un servidor de Protocolo de control de múltiples agentes (MCP), lo que permite a los agentes de IA ejecutar una amplia gama de herramientas estándar de la industria como NMAP, BURP Suite (a través de un nuevo agente de navegador), Ghidra y Metasploit.
La plataforma tiene como objetivo transformar a los agentes de IA en lo que los desarrolladores llaman “expertos en ciberseguridad de clase mundial” mediante la automatización de flujos de trabajo de seguridad complejos que tradicionalmente requieren una intervención humana significativa, lee la nota de lanzamiento.
Hexstrike AI V6.0 presenta una arquitectura revolucionaria de múltiples agentes centrados en un motor de decisión inteligente. Este componente central analiza de forma autónoma objetivos, selecciona las herramientas de seguridad más apropiadas para el trabajo y optimiza sus parámetros para obtener la máxima efectividad.
Esto va más allá de la simple ejecución de comandos, lo que permite que la IA idee y orquine las cadenas de ataque de varias etapas en función de la pila y el entorno de tecnología específica del objetivo.
El sistema presenta más de 12 agentes de IA especializados, cada uno de los cuales es un experto en un dominio específico. Estos incluyen:
BugBountyworkFlowManager para el reconocimiento automatizado y el descubrimiento de vulnerabilidades. CVEINTELLIGENCERAGER para el análisis de monitoreo de vulnerabilidad en tiempo real y análisis de explotabilidad. AIExPloitGenerator para crear exploits personalizados a partir de datos de vulnerabilidad. CTFWorkFlowManager para resolver los desafíos de la bandera en varias categorías.
Este enfoque de colaboración permite evaluaciones de seguridad integrales y eficientes con una gestión humana mínima.
Capacidades ampliadas del arsenal y avanzado
La versión 6.0 duplica las herramientas integradas de la plataforma de 70 a más de 150, cubriendo todo el espectro de seguridad. El Arsenal ahora incluye herramientas para la seguridad de la red (NMAP, Rustscan), Pruebas de aplicaciones web (Katana, SQLMAP), Security Cloud (Prowler, Trivy) y Análisis binario (Ghidra, Radare2).
Una de las nuevas características más significativas es un agente de navegador avanzado que funciona como una alternativa a Burp Suite. Este agente proporciona una automatización completa del navegador sin cabeza, lo que le permite realizar un análisis DOM profundo, capturar capturas de pantalla para la inspección visual, monitorear el tráfico de la red y realizar gatear y análisis centrados en la seguridad.
La plataforma también introduce un sistema robusto de inteligencia de vulnerabilidad que proporciona monitoreo de CVE en tiempo real y análisis de explotabilidad con AI. Puede descubrir caminos de ataque de varias etapas y correlacionar los hallazgos con diversas fuentes de inteligencia de amenazas.
Hexstrike AI se posiciona como una herramienta esencial para una amplia gama de usuarios, desde desarrolladores de agentes de inteligencia artificial y equipos rojos autónomos hasta cazadores de recompensas, investigadores de seguridad y equipos de seguridad empresarial.
Su capacidad para automatizar el reconocimiento, descubrir vulnerabilidades y desarrollar hazañas puede acelerar significativamente los ciclos de prueba de seguridad. La herramienta está disponible para descargar Github.
Aumente su SOC y ayude a su equipo a proteger su negocio con inteligencia gratuita de amenazas de primer nivel: Solicitar prueba de prueba premium de búsqueda TI.
