美国网络安全公司 Fortinet近期多款 FortiGate设备遭大规模网络攻击。图:翻摄自环球网
美国网络安全公司 Fortinet近期多款 FortiGate设备遭大规模网络攻击,加拿大约克大学副教授沈荣钦指出,资安研究人员发现攻击行动疑利用由中共国开发的开源AI安全测试平台“CyberStrikeAI”发动。亚马逊威胁情报部门亦侦测到攻击者运用生成式AI服务系统性入侵,已导致55个国家超过600台设备受影响。研究显示,该工具维护者过去曾涉及窃取台湾与韩国资料,且与疑似支持中共网络行动的组织存在互动。
沈荣钦在脸书发文指出,近期 Fortinet旗下 FortiGate设备频繁遭到攻击。资安公司 Team Cymru研究人员分析后发现,攻击者疑似透过名为“CyberStrikeAI”的开源 AI原生安全测试平台发动攻击。该平台虽为中共国开发,但发动攻击者疑似主要使用俄语,背后来源仍引发关注。
沈荣钦在脸书发文指出,近期 Fortinet旗下 FortiGate设备频繁遭到攻击。图:翻摄自沈荣钦脸书
沈荣钦表示,上个月亚马逊威胁情报部门曾公布调查结果,指出他们侦测到一名身份不明的攻击者,利用 Anthropic Claude与 DeepSeek等生成式 AI服务系统性攻击 FortiGate设备。这些攻击行动已造成全球55个国家、超过600台设备遭到入侵,并揭露 AI驱动网络攻击活动的运作细节。
根据研究人员分析,“CyberStrikeAI”是一个以 Go语言编写的开源安全测试平台,整合超过100种安全工具,可进行漏洞发现、攻击链分析、知识检索及结果视觉化等功能。该工具目前由一名网名为“Ed1s0nZ”的中共国开发者维护。
Team Cymru进一步指出,他们在今年1月20日至2月26日期间观察到共有21个不同 IP地址正在运行“CyberStrikeAI”,相关服务器主要分布于中国、新加坡与香港,同时也在美国、日本及瑞士侦测到与该工具相关的其他服务器。
沈荣钦指出,研究人员发现,这名中国开发者在 GitHub上的活动显示,他曾与部分可能支持中共网络安全行动的组织互动,其中包括与中国国家安全部有已知联系的私营企业。
此外,研究也指出,该开发者过去曾被发现涉及攻击并窃取台湾与韩国资料。他曾与一家名为 Knownsec404的中共国安全厂商合作。这家公司在去年底爆发重大资料外泄事件,超过1万2000分内部文件遭曝光,内容包含员工资料、政府客户名单、骇客工具,以及大量被窃资料。
外泄文件亦揭露,其中包括韩国通话记录及与台湾关键基础设施组织相关的资讯,并涉及针对其他国家内部网络行动的运作细节,使外界得以一窥该公司内部活动。
沈荣钦并引述美国资安业者 DomainTools于今年1月发布的分析文章指出,表面上 KnownSec(知道创宇)似乎只是一般网络安全公司,但实际上仅是部分事实。文章指出,KnownSec实际上是一家“与国家结盟的网络承包商”,可支援中共在国家安全、情报与军事方面的目标。
KnownSec实际上是一家“与国家结盟的网络承包商”,可支援中共在国家安全、情报与军事方面的目标。图:翻摄自 KnownSec官网
研究亦指出,该公司存在一个影子组织,为军队与中共国安机构提供服务。此次文件外泄显示,该公司的运作已远超一般网络安全供应商的范畴。
分析并提到,该公司使用的工具如 ZoomEye与关键基础设施目标库,可对全球数百万个外国 IP地址、域名与组织进行分类,依照产业、地理位置及战略价值建立数据库,形成全球侦察系统,并被指可能用于协助中共骇客行动。
