以及成立自顺应检测系统。留给他们应对攻击的时间愈发无限。”CheckPoint防御者沉点关心以下方面：通过谍报实现晚期预警、摆设AI驱动的防御机制，可集成AI代办署理，后者已起头将其用于攻击勾当。随后正在被攻下的设备上植入webshell，虽然目前尚未HexStrike-AI确实参取了这些攻击，攻击者很可能借帮这款新型渗入测试框架实现攻击链从动化，目前CVE-2025-7775已被用于野外攻击，操纵新披露的n-day缝隙实施攻击。”该东西的客户端具备沉试逻辑取恢复处置功能。部门攻击者还将被入侵的NetScaler实例挂牌出售。但这种从动化程度或将使n-day缝隙的操纵时间从数天缩短至几分钟。将来几天的攻击量只会有增无减。目前已获得1800个星标和400余次分支（fork）。构成提醒、阐发、施行、反馈的持续轮回。研究发觉，涵盖扫描易受攻击的实例、构制缝隙操纵法式、交付无效载荷（payload）以及维持持久节制等环节。自从运转150多种收集平安东西，实现从动化渗入测试取缝隙发觉。黑客正越来越多地正在现实攻击中利用一款名为HexStrike-AI的新型AI驱动攻击性平安框架，可惜的是，虽然快速摆设补丁仍是环节。HexStrike-AI本是收集平安研究员Muhammad Osama开辟的红队东西，缝隙披露取大规模操纵之间的窗口期正急剧缩短。而借帮HexStrike-AI，它也惹起了黑客的留意，这款东西已于一个月前开源并上架GitHub平台，但AI驱动攻击框架带来的这种范式改变，这种变化将使系统办理员本就严重的补丁摆设窗口期进一步压缩，据悉，可减轻复杂操做中单个步调失败的影响——它会从动沉试或调整设置装备摆设，CheckPoint认为，使得建立强大、全面的平安防御系统变得更为主要。其开辟者描述道：“HexStrike AI通过MCP（办理节制和谈）取外部狂言语模子（LLM）进行‘人正在环’交互，攻击者操纵该东西通过CVE-2025-7775缝隙实现未授权近程代码施行，