駭客濫用AI對Fortinet防火牆發動大規模攻擊
攻擊概況
Amazon Threat Intelligence揭露,自2026年1月11日至2月18日,以財務動機的俄羅斯駭客團體,透過濫用多個生成式AI服務,對全球超過600臺FortiGate防火牆發動大規模攻擊,攻擊範圍橫跨55個國家。
攻擊手法
駭客利用生成式AI工具,自動化編寫攻擊腳本,針對組態配置不當、採用弱密碼且未啟動多因素驗證的防火牆設備進行入侵。
潛在工具與平臺
- 研究人員懷疑攻擊者使用名為「CyberStrikeAI」的開源AI原生安全測試平臺,該平臺雖為中國開發,但被用於發動攻擊。
- 攻擊者透過AI製作的工具,大幅降低攻擊門檻,使傳統資安防護機制難以有效防範。
後續影響
攻擊成功後,駭客試圖發動勒索軟體攻擊,並可能竊取企業內部資料,包括日誌與系統設定資訊,部分資料已被賣出至暗網。