Una nueva herramienta de inteligencia artificial llamada HexStrike AI se ha lanzado para conectar los grandes modelos de lenguaje (LLM) con las operaciones de ciberseguridad. Su última versión, la v6.0, está diseñada para transformar a los agentes de IA en expertos en ciberseguridad, automatizando tareas complejas que tradicionalmente requieren de una intervención humana significativa.
Capacidades principales
La plataforma equipa a los agentes de IA, como GPT, Claude y Copilot, con más de 150 herramientas de seguridad profesionales, permitiendo realizar pruebas de penetración autónomas, investigación de vulnerabilidades y automatización de recompensas por errores.
Funciona como un servidor de Protocolo de Control de Múltiples Agentes (MCP), lo que permite a los agentes ejecutar sin problemas herramientas estándar de la industria como Nmap, Burp Suite, Ghidra y Metasploit.
La v6.0 cuenta con una arquitectura multiagente centrada en un motor de decisión inteligente. Este componente central analiza los objetivos de forma autónoma, selecciona las herramientas más adecuadas y optimiza sus parámetros para la máxima eficacia. La IA puede incluso diseñar y orquestar cadenas de ataque de varias etapas adaptadas al entorno específico de un objetivo.
Agentes de IA especializados
El sistema integra más de 12 agentes de IA especializados, cada uno experto en un dominio de seguridad. Entre ellos se incluyen:
- BugBountyWorkflowManager: Para el reconocimiento y la búsqueda de vulnerabilidades.
- CVEIntelligenceManager: Para el monitoreo de vulnerabilidades en tiempo real y análisis de explotabilidad.
- AIExploitGenerator: Para la creación de exploits personalizados a partir de datos de vulnerabilidad.
- CTFWorkflowManager: Para resolver desafíos de Capture The Flag.
Arsenal ampliado y nuevas características
La nueva versión duplica con creces el número de herramientas integradas, pasando de 70 a más de 150. El arsenal ahora cubre seguridad de red, pruebas de aplicaciones web, seguridad en la nube y análisis binario.
Una de las incorporaciones más destacadas es un Agente de navegador avanzado que funciona como alternativa a Burp Suite, proporcionando automatización completa para análisis de DOM, captura de capturas de pantalla y monitoreo de tráfico de red. Además, un sólido sistema de inteligencia de vulnerabilidades proporciona monitoreo CVE en tiempo real y análisis impulsado por IA.
HexStrike AI v6.0 es una herramienta valiosa para una amplia gama de usuarios, desde equipos de seguridad y desarrolladores hasta investigadores y cazadores de recompensas por errores, ya que su capacidad para automatizar el reconocimiento y el desarrollo de exploits puede acelerar significativamente los ciclos de pruebas de seguridad. La herramienta está disponible para su descarga en GitHub.
