開源AI資安平臺CyberStrikeAI遭濫用,駭客用於大規模攻擊Fortinet防火牆
攻擊活動概況
威脅情報團隊Amazon Threat Intelligence揭露針對Fortinet防火牆設備的大規模攻擊活動,駭客從今年1月11日至2月18日入侵超過600臺FortiGate裝置,過程中濫用多個生成式AI服務而引發關注。
攻擊手法與技術
- 駭客利用名為CyberStrikeAI的開源資安測試平臺作為基礎設施,進行大規模掃描與攻擊。
- 資安公司Team Cymru指出,駭客用於掃描活動的基礎設施212.11.64[.]250,與CyberStrikeAI平臺有關。
- 攻擊者在短短五週內成功入侵橫跨55國、超過600臺Fortinet FortiGate防火牆,並大量運用生成式AI工具協助自動化攻擊流程。
- 研究人員發現,駭客至少運用兩種大型語言模型(如DeepSeek與Claude)進行攻擊,用於分析偵察與攻擊流程。
潛在關聯與影響
有資安公司根據Amazon公佈的調查結果,發現與中國政府有關的駭客可能參與其中,此事件再度凸顯AI技術在資安領域的雙刃劍特性。