Amazon 報告:生成式 AI(Generative AI)助長全球 600 多台 FortiGate 防火牆的大規模入侵
一份來自 Amazon 威脅情報(Amazon Threat Intelligence)的新報告揭示了網路犯罪的一個令人不安的演變:一名操俄語的威脅行為者利用商用生成式 AI 工具,入侵了遍布 55 個國家的 600 多台 FortiGate 防火牆。這場在 2026 年 1 月 11 日至 2 月 18 日期間觀察到的行動,說明了人工智慧如何降低攻擊者的進入門檻,使他們能夠以工業級的效率擴大行動規模。
根據 Amazon 整合安全部(Amazon Integrated Security)首席資訊安全長 CJ Moses 的說法,攻擊者利用「AI 驅動的流水線」自動化處理複雜任務,從編寫偵察腳本到規劃橫向移動(Lateral movement)。雖然該威脅行為者展現的技術成熟度有限,但 AI 的使用起到了強大的力量倍增器作用,使他們能夠在不依賴先進漏洞利用或零日漏洞(Zero-day vulnerabilities)的情況下,危及關鍵基礎設施。
AI 驅動的流水線
Amazon 的調查突顯了威脅形勢的關鍵轉變。該對手被認定為受經濟利益驅動而非國家資助,其高度依賴多個商用 生成式 AI 平台。這些工具被用來生成攻擊腳本、編排指令執行,甚至在入侵過程中排除錯誤。
Amazon 研究人員發現了由攻擊者管理的公開存取基礎設施,其中託管了大量的 AI 生成產物。這包括自定義駭客工具的原始碼、受害者網路配置以及詳細的攻擊計劃。對 AI 的依賴程度之高,以至於當主要的 AI 工具無法使用時,攻擊者會無縫切換到次要平台以繼續行動。
這些使用 Go 和 Python 編寫的自定義偵察工具,具有明顯的 AI 生成特徵。Amazon 對原始碼的分析顯示出「僅僅是重複說明函數名稱的多餘註釋、結構簡單但在格式化上的投入與功能不成正比,以及天真的 JSON 解析」。這些特徵表明,該行為者缺乏手動構建這些工具的程式撰寫能力,但成功地透過提示 AI 模型依照規格進行構建。
技術分析:效率勝於複雜性
與擔心 AI 開發新型零日漏洞的恐懼相反,這次行動透過針對基本安全漏洞的殘酷效率取得了成功。威脅行為者並未利用特定的 FortiGate 軟體漏洞。相反,他們針對在連接埠 443、8443、10443 和 4443 上暴露的管理介面進行了大規模的自動化掃描。
一旦確定目標,該行為者便嘗試在缺乏多因素驗證(Multi-factor authentication,MFA)的設備上,使用預設或常用的重複憑據進行身份驗證。如果某個目標被證明難以攻破——例如具有已修補的服務或關閉的連接埠——攻擊者就會直接轉向,優先考慮「容易到手的目標」而非持續滲透。
關鍵技術觀察:
- 掃描來源: 大規模掃描活動源自 IP 位址
212.11.64[.]250。 - 憑據竊取: 成功的入侵允許提取完整的設備配置,包括 SSL-VPN 憑據和網路拓撲圖。
- 橫向移動: 遭竊數據被用於轉向內部網路,鎖定 Active Directory 環境和備份基礎設施。
- 鎖定漏洞: 雖然初始存取依賴於弱憑據,但後期攻擊工具旨在利用 Veeam Backup & Replication 中的已知漏洞,特別是 CVE-2023-27532 和 CVE-2024-40711。
全球影響與勒索軟體前導指標
攻擊範圍是不分對象且不分行業的,影響了南亞、拉丁美洲、加勒比地區、西非、北歐和東南亞的組織。該行動的廣泛性質表明這是一種透過 AI 處理而強化的自動化「廣撒網」方式。
Amazon 將此類活動歸類為 勒索軟體前導(Pre-ransomware)部署行動。攻擊者專注於提取管理密碼、映射網路並危及備份系統——這是毀滅性勒索軟體部署的典型前兆。透過入侵 Veeam 備份伺服器,行為者可能意圖禁用恢復選項,從而增加未來勒索要求的籌碼。
比較分析:傳統 vs. AI 增強型行動
下表說明了與傳統低技術對手相比,生成式 AI 的整合如何改變了這一特定威脅行為者的能力。
對手能力比較
| 營運面向 | 傳統低技術威脅者 | AI 增強型威脅者(觀察所得) |
|---|---|---|
| 工具開發 | 依賴預先存在的腳本;無法修改代碼。 | 透過 AI 提示生成自定義 Go/Python 工具。 |
| 攻擊規模 | 手動或緩慢的自動化掃描。 | 跨越 55 個國家的「流水線」自動化。 |
| 適應性 | 當標準工具失效時停滯不前。 | 使用 AI 排除故障並生成備用指令。 |
| 目標選擇 | 通常具有偶然性但效率低下。 | 快速篩選「軟」目標;放棄加固目標。 |
| 後期攻擊 | 在橫向移動方面掙扎。 | AI 協助導航 Active Directory 和備份系統。 |
對網路安全策略的啟示
這次行動為依賴「隱晦式安全」(Security through obscurity)的組織敲響了警鐘。低技術威脅者利用 AI 擴大攻擊規模的能力,意味著基本的配置錯誤現在已成為會被以機器速度發現並利用的負擔。
CJ Moses 強調,強大的防禦基礎仍然是最有效的對策。Moses 表示:「由於我們預計這一趨勢在 2026 年仍將持續,組織應預見到 AI 增強型的威脅活動將繼續增長。」
建議的緩解措施:
- 消除暴露: 確保 FortiGate 管理介面未暴露於公共網際網路。
- 強制執行 MFA: 立即為所有 VPN 和管理存取點實施多因素驗證。
- 修補程式管理: 定期更新所有邊界設備和軟體,特別是修補像 Veeam 中那樣的已知漏洞。
- 網路分段: 將備份伺服器與一般網路存取隔離,以防止勒索軟體威脅者破壞恢復工作。
隨著生成式 AI 的持續成熟,「有技術」和「無技術」駭客之間的界限正在變得模糊。這一事件證實了 AI 不僅是防禦者的工具,也是對手的強大槓桿,能夠將新手變成全球性的威脅。
精選
ThumbnailCreator.com利用人工智慧快速輕鬆創建驚艷且專業的YouTube縮圖工具。- Video Watermark RemoverAI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
- AirMusicAirMusic.ai 可從文字提示生成高品質的 AI 音樂曲目,支援風格與情緒自訂,並能匯出分軌(stems)。
- AdsCreator.com即時從任何網站 URL 生成精緻、符合品牌調性的廣告素材,適用於 Meta、Google 與 Stories。
- Refly.aiRefly.AI 讓非技術創作者能使用自然語言與視覺畫布自動化工作流程。
- VoxDeck引領視覺革命的AI簡報製作工具
- BGRemover輕鬆地在線移除圖像背景,使用SharkFoto BGRemover。
- FineVoice讓文字化為情感 — 在數秒內克隆、設計並創造富有情感的 AI 聲音。
- QoderQoder 是一款由人工智能驅動的程式碼助理,自動化軟體專案的規劃、編碼和測試。
- FlowithFlowith 是一個基於畫布的代理型工作空間,提供免費的 🍌Nano Banana Pro 和其他高效模型...
- Skywork.aiSkywork AI 是一款創新的工具,旨在利用 AI 提高生產力。
- FixArt AIFixArt AI 提供免費、無限制的影像與影片生成 AI 工具,免註冊。
- Elser AI一體化網頁創作工作室,將文字與影像轉換為動畫風格藝術、角色、聲音與短片。
- Pippit提升您的內容創造力,使用 Pippit 的強大 AI 工具!
- SharkFotoSharkFoto 是一個整合型的 AI 平台,用於高效率地創建與編輯影片、影像和音樂。
- Funy AI將你的幻想化為影片!從圖片或文字生成AI比基尼、親吻影片。體驗AI換衣功能。完全免費,無需註冊!
- KiloClaw託管的 OpenClaw 代理:一鍵部署,超過 500 款模型,安全的基礎設施,並為團隊和開發者提供自動化代理管理。
- DiagrimoDiagrimo 即時將文字轉換為可自訂的 AI 產生圖表和視覺圖像。
- SuperMaker AI Video Generator輕鬆打造驚艷的影片、音樂和圖像,使用SuperMaker。
- AI Clothes Changer by SharkFotoSharkFoto 的 AI Clothes Changer 可即時讓您虛擬試穿服裝,呈現逼真的合身度、材質與光影。
- Yollo AI與 AI 伴侶互動聊天。支援圖生片、AI 圖片生成功能。
- AnimeShorts輕鬆使用尖端的AI技術創作驚人的動漫短片。
- Anijam AIAnijam 是一個 AI 原生動畫平台,透過代理式影片創作將點子轉化為精緻的故事。
- HappyHorseAIStudio適用於文字、圖片、參考素材和影片編輯的瀏覽器式 AI 影片生成器。
- InstantChapters即時生成吸引人的書籍章節。
- NerdyTips由 AI 驅動的足球預測平台,為全球聯賽提供以數據為基礎的比賽建議。
- WhatsApp AI SalesWABot 是一款 WhatsApp AI 銷售副駕駛,提供即時腳本、翻譯與意圖偵測。
- insmelo AI Music Generator以 AI 為驅動的音樂生成器,將提示、歌詞或上傳內容在約一分鐘內轉為精緻且免版稅的歌曲。
- happy horse AI開源 AI 影片生成器,可從文字或圖片建立同步的影片與音訊。
- AI Video API: Seedance 2.0 Here透過單一金鑰提供頂尖生成模型的統一 AI 影片 API,且成本更低。
- wan 2.7-image一款可控的 AI 圖像生成器,可精準控制臉部、配色、文字與視覺連貫性。
- BeatMV基於網頁的人工智慧平台,將歌曲轉換為電影感音樂影片並用 AI 創作音樂。
- KirkifyKirkify AI 為迷因創作者即時生成帶有招牌霓虹故障美學的臉部置換爆紅迷因。
- Text to Music將文字或歌詞轉換為完整的錄音室級別歌曲,包含 AI 生成的人聲、樂器與多軌匯出。
- UNI-1 AIUNI-1 是一個結合視覺推理與高保真影像合成的統一影像生成模型。
- Wan 2.7專業級 AI 影片模型,具精準動作控制與多視角一致性。
- Iara ChatIara Chat:一個由AI驅動的生產力和通信助手。
- Tome AI PPT由 AI 驅動的簡報製作工具,可在數分鐘內生成、優化並匯出專業投影片。
- Lyria3 AIAI 音樂生成器,可即時從文字提示、歌詞與風格建立高保真、完整製作的歌曲。
- kinovi - Seedance 2.0 - Real Man AI Video免費的 AI 影片產生器,輸出逼真人物畫面,無浮水印,並享有完整商業使用權。
- Video Sora 2Sora 2 AI 將文字或圖像在幾分鐘內轉換為短篇、物理準確的社交及電商影片。
- Atoms由 AI 驅動的平台,使用多智能體自動化在數分鐘內建立全端應用程式與網站,無需編碼。
- AI Pet Video Generator使用 AI 驅动的範本與即時 HD 匯出,從照片建立可病毒式傳播且便於分享的寵物影片,適用於社交平台。
- Ampere.SH免費託管的 OpenClaw 主機。使用 $500 的 Claude 點數,60 秒內部署 AI 代理。
- Paper Banana以 AI 為動力的工具,可即時將學術文字轉換為已達投稿品質的方法圖與精確的統計圖表。
- Hitem3DHitem3D 使用 AI 將單張影像轉換為高解析度、可投入生產的 3D 模型。
- HookTide由 AI 驅動的 LinkedIn 成長平台,學習你的語氣以產生內容、互動並分析表現。
- Create WhatsApp Link免費的 WhatsApp 連結與 QR 產生器,具備分析、品牌連結、路由與多代理聊天功能。
- GenPPT.AI由 AI 驅動的簡報製作工具,能在數分鐘內建立、美化並匯出專業的 PowerPoint 簡報,包含講者備註與圖表。
- Palix AI為創作者提供的一體化 AI 平台,使用統一點數生成影像、影片和音樂。
- GobiiGobii 讓團隊建立全天候(24/7)自主的數位工作者,以自動化網路研究與例行工作。
- Seedance 20 VideoSeedance 2 是一款多模態的 AI 影片生成器,提供角色一致性、多鏡頭敘事與 2K 原生音訊。
- Veemo - AI Video GeneratorVeemo AI 是一個整合型平台,可從文字或圖片快速生成高品質的影片與影像。
- AI FIRST透過自然語言自動化研究、瀏覽器任務、網頁擷取與檔案管理的對話式 AI 助手。
- WhatsApp Warmup Tool由 AI 驅動的 WhatsApp 預熱工具,可自動化大量發送訊息並防止帳號被封。
- GLM ImageGLM Image 結合自回歸與擴散混合模型,生成高保真 AI 圖像並具備卓越的文字渲染能力。
- Manga Translator AIAI Manga Translator 即時在線將漫畫影像翻譯為多種語言。
- TextToHuman免費的 AI 人性化工具,能即時將 AI 文字重寫為自然、類人的寫作風格。無需註冊。
- ainanobanana2Nano Banana 2 在 4–6 秒內產生專業品質的 4K 影像,具備精準的文字呈現與主題一致性。
- Remy - Newsletter SummarizerRemy通過將電子郵件摘要成易於理解的洞察,自動化新聞稿管理。
- Free AI Video Maker & Generator免費 AI 視頻製作與生成器 – 無限次使用,無需註冊
ThumbnailCreator.com
利用人工智慧快速輕鬆創建驚艷且專業的YouTube縮圖工具。
Video Watermark Remover
AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
AirMusic
AirMusic.ai 可從文字提示生成高品質的 AI 音樂曲目,支援風格與情緒自訂,並能匯出分軌(stems)。
AdsCreator.com
即時從任何網站 URL 生成精緻、符合品牌調性的廣告素材,適用於 Meta、Google 與 Stories。
Refly.ai
Refly.AI 讓非技術創作者能使用自然語言與視覺畫布自動化工作流程。
VoxDeck
引領視覺革命的AI簡報製作工具
BGRemover
輕鬆地在線移除圖像背景,使用SharkFoto BGRemover。
FineVoice
讓文字化為情感 — 在數秒內克隆、設計並創造富有情感的 AI 聲音。
Qoder
Qoder 是一款由人工智能驅動的程式碼助理,自動化軟體專案的規劃、編碼和測試。
Flowith
Flowith 是一個基於畫布的代理型工作空間,提供免費的 🍌Nano Banana Pro 和其他高效模型...
Skywork.ai
Skywork AI 是一款創新的工具,旨在利用 AI 提高生產力。
FixArt AI
FixArt AI 提供免費、無限制的影像與影片生成 AI 工具,免註冊。
Elser AI
一體化網頁創作工作室,將文字與影像轉換為動畫風格藝術、角色、聲音與短片。
Pippit
提升您的內容創造力,使用 Pippit 的強大 AI 工具!
SharkFoto
SharkFoto 是一個整合型的 AI 平台,用於高效率地創建與編輯影片、影像和音樂。
Funy AI
將你的幻想化為影片!從圖片或文字生成AI比基尼、親吻影片。體驗AI換衣功能。完全免費,無需註冊!
KiloClaw
託管的 OpenClaw 代理:一鍵部署,超過 500 款模型,安全的基礎設施,並為團隊和開發者提供自動化代理管理。
Diagrimo
Diagrimo 即時將文字轉換為可自訂的 AI 產生圖表和視覺圖像。
SuperMaker AI Video Generator
輕鬆打造驚艷的影片、音樂和圖像,使用SuperMaker。
AI Clothes Changer by SharkFoto
SharkFoto 的 AI Clothes Changer 可即時讓您虛擬試穿服裝,呈現逼真的合身度、材質與光影。
Yollo AI
與 AI 伴侶互動聊天。支援圖生片、AI 圖片生成功能。
AnimeShorts
輕鬆使用尖端的AI技術創作驚人的動漫短片。
Anijam AI
Anijam 是一個 AI 原生動畫平台,透過代理式影片創作將點子轉化為精緻的故事。
HappyHorseAIStudio
適用於文字、圖片、參考素材和影片編輯的瀏覽器式 AI 影片生成器。
InstantChapters
即時生成吸引人的書籍章節。
NerdyTips
由 AI 驅動的足球預測平台,為全球聯賽提供以數據為基礎的比賽建議。
WhatsApp AI Sales
WABot 是一款 WhatsApp AI 銷售副駕駛,提供即時腳本、翻譯與意圖偵測。
insmelo AI Music Generator
以 AI 為驅動的音樂生成器,將提示、歌詞或上傳內容在約一分鐘內轉為精緻且免版稅的歌曲。
happy horse AI
開源 AI 影片生成器,可從文字或圖片建立同步的影片與音訊。
AI Video API: Seedance 2.0 Here
透過單一金鑰提供頂尖生成模型的統一 AI 影片 API,且成本更低。
wan 2.7-image
一款可控的 AI 圖像生成器,可精準控制臉部、配色、文字與視覺連貫性。
BeatMV
基於網頁的人工智慧平台,將歌曲轉換為電影感音樂影片並用 AI 創作音樂。
Kirkify
Kirkify AI 為迷因創作者即時生成帶有招牌霓虹故障美學的臉部置換爆紅迷因。
Text to Music
將文字或歌詞轉換為完整的錄音室級別歌曲,包含 AI 生成的人聲、樂器與多軌匯出。
UNI-1 AI
UNI-1 是一個結合視覺推理與高保真影像合成的統一影像生成模型。
Wan 2.7
專業級 AI 影片模型,具精準動作控制與多視角一致性。
Iara Chat
Iara Chat:一個由AI驅動的生產力和通信助手。
Tome AI PPT
由 AI 驅動的簡報製作工具,可在數分鐘內生成、優化並匯出專業投影片。
Lyria3 AI
AI 音樂生成器,可即時從文字提示、歌詞與風格建立高保真、完整製作的歌曲。
kinovi - Seedance 2.0 - Real Man AI Video
免費的 AI 影片產生器,輸出逼真人物畫面,無浮水印,並享有完整商業使用權。
Video Sora 2
Sora 2 AI 將文字或圖像在幾分鐘內轉換為短篇、物理準確的社交及電商影片。
Atoms
由 AI 驅動的平台,使用多智能體自動化在數分鐘內建立全端應用程式與網站,無需編碼。
AI Pet Video Generator
使用 AI 驅动的範本與即時 HD 匯出,從照片建立可病毒式傳播且便於分享的寵物影片,適用於社交平台。
Ampere.SH
免費託管的 OpenClaw 主機。使用 $500 的 Claude 點數,60 秒內部署 AI 代理。
Paper Banana
以 AI 為動力的工具,可即時將學術文字轉換為已達投稿品質的方法圖與精確的統計圖表。
Hitem3D
Hitem3D 使用 AI 將單張影像轉換為高解析度、可投入生產的 3D 模型。
HookTide
由 AI 驅動的 LinkedIn 成長平台,學習你的語氣以產生內容、互動並分析表現。
Create WhatsApp Link
免費的 WhatsApp 連結與 QR 產生器,具備分析、品牌連結、路由與多代理聊天功能。
GenPPT.AI
由 AI 驅動的簡報製作工具,能在數分鐘內建立、美化並匯出專業的 PowerPoint 簡報,包含講者備註與圖表。
Palix AI
為創作者提供的一體化 AI 平台,使用統一點數生成影像、影片和音樂。
Gobii
Gobii 讓團隊建立全天候(24/7)自主的數位工作者,以自動化網路研究與例行工作。
Seedance 20 Video
Seedance 2 是一款多模態的 AI 影片生成器,提供角色一致性、多鏡頭敘事與 2K 原生音訊。
Veemo - AI Video Generator
Veemo AI 是一個整合型平台,可從文字或圖片快速生成高品質的影片與影像。
AI FIRST
透過自然語言自動化研究、瀏覽器任務、網頁擷取與檔案管理的對話式 AI 助手。
WhatsApp Warmup Tool
由 AI 驅動的 WhatsApp 預熱工具,可自動化大量發送訊息並防止帳號被封。
GLM Image
GLM Image 結合自回歸與擴散混合模型,生成高保真 AI 圖像並具備卓越的文字渲染能力。
Manga Translator AI
AI Manga Translator 即時在線將漫畫影像翻譯為多種語言。
TextToHuman
免費的 AI 人性化工具,能即時將 AI 文字重寫為自然、類人的寫作風格。無需註冊。
ainanobanana2
Nano Banana 2 在 4–6 秒內產生專業品質的 4K 影像,具備精準的文字呈現與主題一致性。
Remy - Newsletter Summarizer
Remy通過將電子郵件摘要成易於理解的洞察,自動化新聞稿管理。
Free AI Video Maker & Generator
免費 AI 視頻製作與生成器 – 無限次使用,無需註冊