헥스스트라이크-AI는 공격 AI의 획기적인 발전입니다. 이 프레임워크는 MCP(모델 컨텍스트 프로토콜) 에이전트를 통해 Claude, GPT 등과 같은 대규모 언어 모델을 150개 이상의 전문 네트워크 침투 도구(Nmap, 취약성 스캐너, 코드 생성 등)와 원활하게 통합하는 AI 오케스트레이션 계층을 구축합니다. 공격자는 자연어(예: ”익스플로잇 넷스케일러”)로 공격 대상을 설명하기만 하면 프레임워크가 정확한 기술 단계로 자동 번역하여 실행합니다.
중요 공격 체인: 2025년 8월 26일 Citrix가 NetScaler ADC의 제로데이 취약점 3개를 공개한 후 프레임워크에 내장된 자동화 기능이 활성화되었습니다:
정찰 단계 자동화: Nmap을 통한 대규모 IP 스캔(수천 개의 IP를 병렬 처리)
취약점 확인 가속화: AI가 표적 PoC 코드를 생성하고, 자동으로 돌연변이를 재시도하지 못함
단 몇 초 만에 익스플로잇 배포: RCE 코드 작성, 웹셸 배포, 백도어 생성 자동화
기간 축소: 과거 ”몇 주 개발'에서 **”10분 내 구현”**으로 단축되었습니다.
기술적 위험: 이 프레임워크는 FastMCP 서버를 통해 도구 인터페이스를 노출하여 수동 개입 병목 현상을 제거합니다. 보통 수준의 공격자도 단순화된 명령 인터페이스를 통해 복잡한 작업을 수행할 수 있습니다.Citrix CVE-2025-7775(인증되지 않은 RCE)가 Webshell에 의해 야생에서 악용되어 이 도구가 현장에 배포될 것을 예고하고 있습니다.
방어 권장 사항: ”패치 기반'에서 ”위협 헌팅“ 및 ”실시간 대응'으로 전환하여 제로 트러스트 아키텍처, API 수준 격리 및 자동화된 취약성 탐지를 채택해야 합니다. 기존의 주간 패치 주기는 더 이상 가능하지 않습니다.
