【安全资讯】亚马逊披露：AI辅助黑客五周内入侵全球超600台FortiGate防火墙

概要：

网络安全威胁正进入AI赋能的新阶段。亚马逊安全团队近日披露，一名俄语黑客利用生成式AI服务，在短短五周内成功入侵了遍布55个国家的600多台FortiGate防火墙设备。此次攻击并未利用零日漏洞，而是瞄准了暴露在互联网上的管理接口和弱口令，凸显了基础安全配置疏失与AI技术结合所带来的巨大风险。

主要内容：

攻击始于2026年1月11日，黑客通过扫描互联网上开放了443、8443等端口的FortiGate管理接口，利用常见密码进行暴力破解。一旦得手，攻击者便窃取设备配置文件，其中包含SSL-VPN用户凭证、管理员密码、防火墙策略及内部网络架构等敏感信息。这些配置随后被疑似由AI辅助开发的Python和Go工具解析和解密。

在进入受害者网络后，黑客部署了定制的侦察工具。亚马逊分析其源代码发现明显的AI生成痕迹，如冗余注释、功能简单的架构以及粗糙的JSON解析方式。这些工具能自动分析路由表、进行端口扫描、识别SMB主机和域控制器，但在加固环境中常失效。攻击者的操作文档（俄文）还详述了使用Meterpreter和mimikatz进行DCSync攻击以提取NTLM哈希的方法。

此次攻击还专门针对Veeam备份服务器，使用了自定义PowerShell脚本并尝试利用相关漏洞（如CVE-2023-27532、CVE-2024-40711），旨在破坏备份系统为后续部署勒索软件铺路。尽管攻击者技能水平被评估为中低级，但其通过向大型语言模型提交完整的内部网络拓扑并寻求攻击策略，极大地放大了破坏能力。亚马逊警告，商业AI服务正在降低网络犯罪的门槛。