美國網絡安全公司 Fortinet近期多款 FortiGate設備遭大規模網絡攻擊。圖:翻攝自環球網
美國網絡安全公司 Fortinet近期多款 FortiGate設備遭大規模網絡攻擊,加拿大約克大學副教授沈榮欽指出,資安研究人員發現攻擊行動疑利用由中共國開發的開源AI安全測試平台「CyberStrikeAI」發動。亞馬遜威脅情報部門亦偵測到攻擊者運用生成式AI服務系統性入侵,已導致55個國家超過600台設備受影響。研究顯示,該工具維護者過去曾涉及竊取台灣與韓國資料,且與疑似支持中共網絡行動的組織存在互動。
沈榮欽在臉書發文指出,近期 Fortinet旗下 FortiGate設備頻繁遭到攻擊。資安公司 Team Cymru研究人員分析後發現,攻擊者疑似透過名為「CyberStrikeAI」的開源 AI原生安全測試平台發動攻擊。該平台雖為中共國開發,但發動攻擊者疑似主要使用俄語,背後來源仍引發關注。
沈榮欽在臉書發文指出,近期 Fortinet旗下 FortiGate設備頻繁遭到攻擊。圖:翻攝自沈榮欽臉書
沈榮欽表示,上個月亞馬遜威脅情報部門曾公布調查結果,指出他們偵測到一名身份不明的攻擊者,利用 Anthropic Claude與 DeepSeek等生成式 AI服務系統性攻擊 FortiGate設備。這些攻擊行動已造成全球55個國家、超過600台設備遭到入侵,並揭露 AI驅動網絡攻擊活動的運作細節。
根據研究人員分析,「CyberStrikeAI」是一個以 Go語言編寫的開源安全測試平台,整合超過100種安全工具,可進行漏洞發現、攻擊鏈分析、知識檢索及結果視覺化等功能。該工具目前由一名網名為「Ed1s0nZ」的中共國開發者維護。
Team Cymru進一步指出,他們在今年1月20日至2月26日期間觀察到共有21個不同 IP位址正在運行「CyberStrikeAI」,相關伺服器主要分布於中國、新加坡與香港,同時也在美國、日本及瑞士偵測到與該工具相關的其他伺服器。
沈榮欽指出,研究人員發現,這名中國開發者在 GitHub上的活動顯示,他曾與部分可能支持中共網絡安全行動的組織互動,其中包括與中國國家安全部有已知聯繫的私營企業。
此外,研究也指出,該開發者過去曾被發現涉及攻擊並竊取台灣與韓國資料。他曾與一家名為 Knownsec404的中共國安全廠商合作。這家公司在去年底爆發重大資料外泄事件,超過1萬2000分內部文件遭曝光,內容包含員工資料、政府客戶名單、駭客工具,以及大量被竊資料。
外泄文件亦揭露,其中包括韓國通話記錄及與台灣關鍵基礎設施組織相關的資訊,並涉及針對其他國家內部網絡行動的運作細節,使外界得以一窺該公司內部活動。
沈榮欽並引述美國資安業者 DomainTools於今年1月發布的分析文章指出,表面上 KnownSec(知道創宇)似乎只是一般網絡安全公司,但實際上僅是部分事實。文章指出,KnownSec實際上是一家「與國家結盟的網絡承包商」,可支援中共在國家安全、情報與軍事方面的目標。
KnownSec實際上是一家「與國家結盟的網絡承包商」,可支援中共在國家安全、情報與軍事方面的目標。圖:翻攝自 KnownSec官網
研究亦指出,該公司存在一個影子組織,為軍隊與中共國安機構提供服務。此次文件外泄顯示,該公司的運作已遠超一般網絡安全供應商的範疇。
分析並提到,該公司使用的工具如 ZoomEye與關鍵基礎設施目標庫,可對全球數百萬個外國 IP位址、域名與組織進行分類,依照產業、地理位置及戰略價值建立資料庫,形成全球偵察系統,並被指可能用於協助中共駭客行動。
