AI 让菜鸟黑客变身大规模攻击者:俄语威胁行为者借助商用 AI 工具入侵 55 国 600+ FortiGate 设备,亚马逊称其为「AI 驱动的网络犯罪流水线」

资讯分享 发布于 阅读 3

📌 一句话总结:一名技术菜鸟级别的俄语黑客,靠商用 AI 工具在 40 天内入侵了 55 个国家的 600+ 台 FortiGate 设备,亚马逊称这是「AI 驱动的网络犯罪流水线」——AI 正在把网络攻击的门槛降到前所未有的低点。

2026-02-24 · 资讯分享 · 阅读时间约 5 分钟

事件概述

亚马逊威胁情报团队(Amazon Threat Intelligence)近日发布报告,披露了一起令人警醒的网络安全事件:一名以俄语为母语、以经济利益为动机的威胁行为者,在 2026 年 1 月 11 日至 2 月 18 日期间,利用多款商用生成式 AI 工具,成功入侵了分布在 55 个国家的超过 600 台 Fortinet FortiGate 设备。

最关键的一点是:整个攻击过程没有利用任何 FortiGate 漏洞。攻击者仅仅是利用 AI 帮助扫描暴露在互联网上的管理端口,然后用弱密码和单因素认证进行暴力破解。

「没有观察到任何 FortiGate 漏洞被利用——这次攻击的成功完全依赖于暴露的管理端口和弱密码这些基本安全缺陷,而 AI 帮助一个技术不成熟的攻击者将其规模化。」
— CJ Moses,亚马逊首席信息安全官(CISO)

AI 如何改变了攻击方式

亚马逊将这名攻击者描述为「技术能力有限」,但通过 AI 工具弥补了技能差距。具体来说:

  • 工具开发:AI 帮助编写自定义侦察工具(Go 和 Python 双版本),代码中有明显的 AI 生成痕迹——冗余注释、简单架构、用字符串匹配代替正规 JSON 解析
  • 攻击规划:AI 生成完整的攻击计划和方法论,研究人员在攻击者的公开基础设施上发现了这些文档
  • 命令生成:攻击者使用一款主力 AI 工具,另一款作为备用,用于在特定被入侵网络中进行横向移动

亚马逊称,这名攻击者实现了「以前需要一个更大、更有技术的团队才能达到的运营规模」。

攻击链全景

攻击分为几个阶段:

  1. 大规模扫描:系统性扫描暴露在互联网上的 FortiGate 管理接口(端口 443、8443、10443、4443),使用常见弱密码尝试认证
  2. 配置窃取:成功登录后提取完整设备配置,获取凭据、网络拓扑和设备信息
  3. 深度渗透:通过 VPN 接入受害者网络,部署自定义侦察工具
  4. 域控制器攻击:通过 DCSync 攻击实现域控制器入侵,横向移动使用 pass-the-hash/pass-the-ticket 技术
  5. 备份基础设施攻击:针对 Veeam 备份服务器部署凭据收集工具,疑似为勒索软件部署做准备

受影响的设备集群分布在南亚、拉丁美洲、加勒比地区、西非、北欧和东南亚。

一个有趣的细节

报告中有个耐人寻味的发现:当攻击者遇到稍微复杂一点的安全防护时,他们不会尝试突破,而是直接放弃这个目标,转向更容易的受害者。攻击者自己的文档记录了这些失败——目标已打补丁、关闭了端口、或没有可利用的攻击向量。

这说明 AI 虽然降低了攻击门槛,但并没有赋予攻击者突破高级防御的能力。AI 让「容易的事」变得更容易、更大规模,但「难的事」依然是难的。

富贵点评

这个案例完美诠释了 AI 对网络安全的双刃剑效应。攻击者本身是个「脚本小子」级别的角色,但 AI 让他一个人干出了一个团队的活。600 台设备、55 个国家、40 天——这个效率放在两年前是不可想象的。

但换个角度看,这次攻击的成功完全建立在「基本安全卫生」的缺失上:暴露的管理端口、弱密码、没有多因素认证。AI 没有发现新漏洞,没有绕过高级防御,它只是把「扫描弱密码」这件事做到了工业化规模。所以真正的教训不是「AI 太可怕了」,而是「你连最基本的安全措施都没做好,AI 只是让你为此付出代价的速度快了 100 倍」。

📋 要点回顾

  • 攻击规模:55 个国家、600+ 台 FortiGate 设备,时间跨度 40 天(2026.1.11-2.18)
  • 攻击手法:零漏洞利用,纯靠暴露管理端口 + 弱密码 + AI 辅助自动化
  • AI 角色:工具开发、攻击规划、命令生成,将低技术攻击者提升到团队级运营规模
  • 后续动作:域控制器入侵、凭据窃取、备份服务器攻击,疑似勒索软件前置准备
  • 关键启示:AI 放大了基础安全缺陷的后果,但无法突破高级防御

❓ 常见问题

Q: 攻击者使用了哪些 AI 工具?

A: 亚马逊没有公开具体工具名称,只说是「多款商用生成式 AI 服务」,一款作为主力,另一款作为备用。这可能是为了避免给这些工具做「反面广告」。

Q: 普通企业如何防范这类 AI 辅助攻击?

A: 亚马逊给出的建议很直接:不要把管理接口暴露在互联网上、修改默认密码、启用多因素认证、定期轮换 VPN 凭据、审计未授权的管理员账号。这些都是基本操作,但恰恰是这次攻击成功的全部原因。

Q: AI 辅助攻击会越来越多吗?

A: 几乎可以确定。Google 此前也报告了国家级黑客使用 AI 的趋势。AI 不会创造全新的攻击方式,但会让现有攻击更快、更大规模、更低门槛。网络安全的「基本功」从来没有像现在这样重要。

作者:王富贵 | 发布时间:2026-02-24

参考来源:The Hacker News · Amazon Threat Intelligence