Os pesquisadores da divisão de Gestão de Risco Externo da da Check Point Software identificaram uma nova estrutura chamada Hexstrike-AI, que representa um avanço significativo na forma como os ciberataques estão sendo orquestrados. O relatório explica que foi examinado a ideia de um “cérebro” por trás dos ataques cibernéticos de próxima geração: uma camada de orquestração e abstração que coordena um grande número de agentes de IA especializados para lançar operações complexas em larga escala.
Segundo a pesquisa essa arquitetura já começava a aparecer em campanhas ofensivas, sinalizando uma mudança na forma como os agentes de ameaças organizam e executam ataques. O estudo reforça que a chegada do Hexstrike-AI confirma esse conceito. Inicialmente promovido como uma ferramenta (open source) de segurança ofensiva para equipes de Red Team e investigadores, com uma arquitetura que combina os grandes modelos de linguagem (LLMs) e ferramentas profissionais de cibersegurança, o Hexstrike-AI foi rapidamente desviado para fins maliciosos. O relatório mostra que em poucas horas, já havia discussões nos fóruns na Dark Web sobre a sua aplicação para explorar vulnerabilidades de dia zero em appliances Citrix NetScaler.
Arquitetura do Hexstrike-AI
De acordo com a análise, o Hexstrike-AI representa uma mudança nas operações ofensivas. No seu centro está uma camada de abstração e orquestração que permite que modelos de IA como Claude, GPT ou Copilot executem automaticamente ferramentas de segurança, sem necessidade de supervisão humana. E o que ele faz é introduzir Agentes MCP (Protocolo de Contexto do Modelo), uma espécie de servidor avançado que faz a ligação entre os LLMs a capacidades ofensivas reais, em que os agentes de IA podem operar mais de 150 ferramentas diferentes, desde testes de penetração e detecção de vulnerabilidades até automação de programas de bug bounty (programas de recompensa por vulnerabilidades).
Os recentes relatórios também têm alertado à comunidade de segurança sobre a convergência da orquestração de IA com ferramentas ofensivas, e o Hexstrike-AI prova que esses alertas não eram apenas teóricos. O que parecia uma possibilidade emergente é agora uma realidade operacional, e os atacantes não estão perdendo tempo em colocá-la em prática.
A Check Point considera o Hexstrike-AI um marco. O que antes era uma arquitetura conceitual, um cérebro central de orquestração direcionando agentes de IA, agora se materializou em uma ferramenta funcional. E já está sendo aplicada contra vulnerabilidades de dia zero ativas.
