駭客濫用DeepSeek與Claude對Fortinet防火牆發動大規模攻擊,相關活動可追溯至去年12月
攻擊事件概述
2月下旬,Amazon威脅情報團隊揭露了一項專門鎖定Fortinet防火牆的大規模攻擊行動。該攻擊行動可追溯至去年12月,駭客團體利用多種生成式AI服務(如DeepSeek與Claude)協助自動化攻擊流程,僅在短短5週內就成功入侵超過600臺FortiGate裝置。
攻擊手法與目標
- 駭客尋找並攻擊採用弱密碼、未啟動多因素驗證(MFA)以及曝露管理連接埠的系統。
- 一旦成功入侵,便會進一步擷取Active Directory(AD)憑證資料庫,並對Veeam備份系統發動攻擊。
- 攻擊者將大型語言模型(LLM)納入攻擊流程,透過AI工具自動化攻擊腳本與漏洞分析。
事件影響與後續發展
此事件引發資安界高度關注,凸顯生成式AI技術被濫用於惡意活動的風險。相關細節已由多個研究人員與資安媒體公開,並引發對企業網路安全設定與AI應用倫理的討論。