◎ 沈榮欽
最近Fortinet FortiGate設備頻頻遭到攻擊,Team Cymru的研究人員發現,這是利用名為CyberStrikeAI的開源AI原生安全測試平台來執行攻擊,這些發動攻擊者疑似以俄語為主,但是CyberStrikeAI卻是由中國開發的,而開發者的背後疑似得到中國政府的支持。
中國開發軟體,協助中國駭客的行動。圖為中共與俄羅斯國旗。(取自貼文)
上個月,亞馬遜的威脅情報部門表示,他們偵測到一名身份不明的攻擊者使用Anthropic Claude和DeepSeek等生成式AI服務系統性地攻擊FortiGate設備,導致55個國家的600多台設備受到攻擊,AI驅動的網路攻擊活動細節由此曝光。
根據其GitHub中的敘述,CyberStrikeAI 使用Go語言編寫,整合了100多種安全工具,可實現漏洞發現、攻擊鏈分析、知識檢索和結果視覺化,由一位網名為Ed1s0nZ的中國開發者維護。
Team Cymru表示,他們在2026年1月20日至2月26日觀察到21個不同的IP位址運行CyberStrikeAI,伺服器主要位於中國、新加坡和香港。此外,他們還在美國、日本和瑞士檢測到與該工具相關的其他伺服器。
研究人員表示:「中國開發者Ed1s0nZ在GitHub上的活動表明,他們與一些可能支持中國政府支持的網路安全行動的組織有互動。這其中包括一些與中國國家安全部有已知聯繫的中國私營企業。」
亞馬遜偵測到一名身份不明的攻擊者使用Anthropic Claude和DeepSeek等生成式AI服務系統性地攻擊FortiGate設備。圖為DeepSeek示意圖。 (路透檔案照)
這名中國開發者曾經被發現攻擊竊取過台灣和南韓的資料,他曾與一家名為Knownsec 404的公司合作,這是一家中國安全廠商,去年底遭遇了超過12,000份內部文件的重大洩露,暴露了該公司的員工數據、政府客戶、黑客工具、大量被盜數據(例如韓國通話記錄和與台灣關鍵基礎設施組織相關的訊息)以及針對其他國家的內部網絡的行動的運作,外界才知道他們私下做的骯髒事。
DomainTools在今年1月發表的一篇分析文章中指出: 「表面上看,KnownSec似乎只是另一家安全公司,但這只是部分事實。」文章稱表示KnownSec實際上是一家「與國家結盟的網絡承包商」,能夠支持中國的國家安全、情報和軍事目標。
「實際上,它有一個影子組織,為解放軍、國家安全部和中國國家安全機構服務。此次洩露事件暴露了一家公司的運作遠超一般網絡安全供應商的範疇。像ZoomEye和關鍵基礎設施目標庫這樣的工具,為中國提供了一個全球偵察系統,該系統按行業、地理位置和戰略價值對數百萬個外國 IP 地址、域名和組織分類」,協助中國駭客的行動。
(作者為加拿大約克大學副教授)
本文經授權轉載自沈榮欽臉書
編輯精選
自由評論網粉絲團
