美國網路安全公司 Fortinet 近期多款 FortiGate 設備遭大規模網路攻擊,加拿大約克大學副教授沈榮欽指出,資安研究人員發現攻擊行動疑利用由中國開發的開源 AI 安全測試平台「CyberStrikeAI」發動。亞馬遜威脅情報部門亦偵測到攻擊者運用生成式 AI 服務系統性入侵,已導致 55 個國家超過 600 台設備受影響。研究顯示,該工具維護者過去曾涉及竊取台灣與南韓資料,且與疑似支持中國政府網路行動的組織存在互動。
沈榮欽在臉書發文指出,近期 Fortinet 旗下 FortiGate 設備頻繁遭到攻擊。資安公司 Team Cymru 研究人員分析後發現,攻擊者疑似透過名為「CyberStrikeAI」的開源 AI 原生安全測試平台發動攻擊。該平台雖為中國開發,但發動攻擊者疑似主要使用俄語,背後來源仍引發關注。
沈榮欽表示,上個月亞馬遜威脅情報部門曾公布調查結果,指出他們偵測到一名身分不明的攻擊者,利用 Anthropic Claude 與 DeepSeek 等生成式 AI 服務系統性攻擊 FortiGate 設備。這些攻擊行動已造成全球 55 個國家、超過 600 台設備遭到入侵,並揭露 AI 驅動網路攻擊活動的運作細節。
全站首選:NBC:川普私下透露有意在伊朗境內部署美軍地面部隊
根據研究人員分析,「CyberStrikeAI」是一個以 Go 語言編寫的開源安全測試平台,整合超過 100 種安全工具,可進行漏洞發現、攻擊鏈分析、知識檢索及結果視覺化等功能。該工具目前由一名網名為「Ed1s0nZ」的中國開發者維護。
Team Cymru 進一步指出,他們在今年 1 月 20 日至 2 月 26 日期間觀察到共有 21 個不同 IP 位址正在運行「CyberStrikeAI」,相關伺服器主要分布於中國、新加坡與香港,同時也在美國、日本及瑞士偵測到與該工具相關的其他伺服器。
沈榮欽指出,研究人員發現,這名中國開發者在 GitHub 上的活動顯示,他曾與部分可能支持中國政府網路安全行動的組織互動,其中包括與中國國家安全部有已知聯繫的私營企業。
全站首選:台中發生規模4.5地震!最大震度彰化4級 氣象署示警附近2斷層危險
此外,研究也指出,該開發者過去曾被發現涉及攻擊並竊取台灣與南韓資料。他曾與一家名為 Knownsec 404 的中國安全廠商合作。這家公司在去年底爆發重大資料外洩事件,超過 1 萬 2000 份內部文件遭曝光,內容包含員工資料、政府客戶名單、駭客工具,以及大量被竊資料。
外洩文件亦揭露,其中包括韓國通話記錄及與台灣關鍵基礎設施組織相關的資訊,並涉及針對其他國家內部網路行動的運作細節,使外界得以一窺該公司內部活動。
沈榮欽並引述美國資安業者 DomainTools 於今年 1 月發布的分析文章指出,表面上 KnownSec(知道創宇)似乎只是一般網路安全公司,但實際上僅是部分事實。文章指出,KnownSec 實際上是一家「與國家結盟的網絡承包商」,可支援中國在國家安全、情報與軍事方面的目標。
研究亦指出,該公司存在一個影子組織,為解放軍、國家安全部及中國國家安全機構提供服務。此次文件外洩顯示,該公司的運作已遠超一般網路安全供應商的範疇。
分析並提到,該公司使用的工具如 ZoomEye 與關鍵基礎設施目標庫,可對全球數百萬個外國 IP 位址、域名與組織進行分類,依照產業、地理位置及戰略價值建立資料庫,形成全球偵察系統,並被指可能用於協助中國駭客行動。
