駭客濫用AI在55個國家入侵逾600個組態配置不當的Fortinet防火牆,企圖發動勒索軟體攻擊
攻擊事件概要
Amazon提出警告,以財務動機的俄羅斯駭客團體濫用生成式AI,在5個星期的時間裡對全球超過600臺FortiGate防火牆發動大規模攻擊,範圍遍佈55個國家。
攻擊手法與技術細節
駭客透過AI製作的工具進行攻擊,這些工具大幅降低發動攻擊的門檻,並針對組態配置不當的Fortinet防火牆下手,特別是那些採用弱密碼、未啟動多因素驗證機制的設備。
攻擊者並未依賴任何已知的軟體漏洞,而是利用現成的生成式AI服務來自動化攻擊流程,顯示生成式AI正逐步被用於提升網路攻擊的效率與規模。
影響範圍與關鍵點
這起攻擊活動影響範圍廣泛,涵蓋55個國家,逾600臺FortiGate防火牆設備遭入侵,許多設備同時負責VPN與遠端管理連線,成為企業內部網路環境的關鍵入口點。
亞馬遜整合安全部門的CISO CJ Moses 的報告指出,該攻擊活動發生於2026年1月11日至2月18日之間,期間駭客透過AI輔助完成系統性入侵,且其技術能力被評估為不高,顯示AI工具的普及使小型駭客組織也能執行高階攻擊。
後續發展與警示
此事件突顯企業資安防護的迫切需求,隨著生成式AI工具的普及,網路攻擊的門檻持續降低,企業必須加強對設備組態管理與安全設定的審視。