HexStrike-AI原本是网络安全研究员Muhammad Osama开发的合法红队工具可集成AI代理自主运行150多种网络安全工具实现自动化渗透测试与漏洞发现。开发者描述“HexStrike-AI通过MCP管理控制协议与外部大语言模型LLM进行‘人在环’交互形成提示→分析→执行→反馈的持续循环。”工具客户端内置重试逻辑与恢复处理能自动处理复杂操作中的失败步骤直至成功。该工具一个月前在GitHub开源目前已获1800个星标和400多次fork。然而它迅速引起黑客关注并被用于真实攻击活动。cybersecurity-tools · GitHub Topics · GitHub黑客借助HexStrike-AI快速利用Citrix漏洞Citrix NetScaler ADC和Gateway的0-day漏洞披露后数小时黑客便在论坛上讨论如何用HexStrike-AI部署利用这些漏洞。攻击者利用CVE-2025-7775实现未授权远程代码执行RCE随后在被攻陷设备上植入webshell部分攻击者甚至将入侵后的NetScaler实例挂牌出售。Check Point认为攻击者很可能借助这款AI框架实现完整攻击链自动化包括扫描易受攻击实例自动构造漏洞利用程序交付恶意payload维持持久化控制实际影响这种自动化能力可能将n-day漏洞利用时间从数天缩短至几分钟大幅压缩系统管理员的补丁部署窗口期。ShadowServer数据显示截至2025年9月2日仍有近8000个Citrix端点受CVE-2025-7775影响较前一周的2.8万个已大幅下降但借助HexStrike-AI未来攻击量预计将大幅增加。Top 10 Deep Dark Web ForumsCheck Point Research警示与防御建议Check Point强调漏洞披露与大规模利用之间的窗口期正在急剧缩短。目前CVE-2025-7775已被野外实际利用HexStrike-AI的出现将进一步加速这一趋势。防御建议立即部署官方补丁快速打补丁仍是核心通过威胁情报实现早期预警部署AI驱动的防御机制建立自适应检测系统Cyber Security Report 2026 | Check Point Software安全提醒企业与管理员应高度警惕AI驱动攻击框架带来的新范式转变及时更新Citrix NetScaler设备并加强监控与威胁狩猎能力。该事件再次证明自动化工具的双刃剑效应正让网络攻防对抗进入全新阶段。