แฮกเกอร์ใช้ CyberStrikeAI เจาะ FortiGate 600 เครื่องใน ใน 55 ประเทศ
AI ถูกนำมาใช้เป็น “อาวุธ” ในการแฮกระบบจริงมากขึ้นเรื่อยๆ ล่าสุดนักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยว่า กลุ่มผู้โจมตีได้ใช้แพลตฟอร์มโอเพ่นซอร์สที่ชื่อว่า CyberStrikeAI เพื่อช่วยดำเนินการโจมตีอุปกรณ์เครือข่าย Fortinet FortiGate จำนวนมากทั่วโลก โดยเหตุการณ์นี้ถูกตรวจพบหลังจากมีการวิเคราะห์โครงสร้างพื้นฐานของผู้โจมตีและพบว่ามีการใช้เครื่องมือ AI เพื่อช่วยสแกนหาเป้าหมายและดำเนินการโจมตีแบบอัตโนมัติในวงกว้าง
ข้อมูลจากนักวิจัยระบุว่า แคมเปญโจมตีดังกล่าวสามารถเจาะระบบอุปกรณ์ FortiGate ได้มากกว่า 600 เครื่องใน 55 ประเทศ และยังใช้ Gen AI อย่าง Claude และ DeepSeek เพื่อช่วยสนับสนุนกระบวนการโจมตี ตั้งแต่การค้นหาช่องโหว่ไปจนถึงการวิเคราะห์เป้าหมาย ทำให้การโจมตีเกิดขึ้นได้รวดเร็วและมีประสิทธิภาพมากขึ้น
CyberStrikeAI เครื่องมือโอเพ่นซอร์สที่ถูกนำไปใช้โจมตีจริง
เครื่องมือ CyberStrikeAI ถูกอธิบายว่าเป็นแพลตฟอร์มด้าน offensive security ที่ออกแบบมาเพื่อช่วยทดสอบความปลอดภัยของระบบ โดยพัฒนาด้วยภาษา Go และรวมเครื่องมือด้านความปลอดภัยมากกว่า 100 ตัวไว้ในระบบเดียว เพื่อช่วยค้นหาช่องโหว่ วิเคราะห์เส้นทางการโจมตี และแสดงผลการวิเคราะห์แบบอัตโนมัติ
โครงการนี้ถูกเผยแพร่ใน GitHub และดูแลโดยนักพัฒนาที่ใช้ชื่อออนไลน์ว่า Ed1s0nZ ซึ่งนักวิจัยบางรายประเมินว่าผู้พัฒนาอาจมีความเชื่อมโยงกับจีน แม้ตัวเครื่องมือจะถูกสร้างขึ้นเพื่อการทดสอบความปลอดภัย แต่ในความเป็นจริงกลับถูกนำไปใช้โดยผู้โจมตีเพื่อดำเนินการโจมตีระบบจริงได้อย่างรวดเร็ว
จากการตรวจสอบของ Team Cymru พบว่าโครงสร้างพื้นฐานที่ใช้ CyberStrikeAI ในการโจมตีมีเซิร์ฟเวอร์กระจายอยู่ในหลายประเทศ เช่น จีน สิงคโปร์ ฮ่องกง รวมถึงสหรัฐอเมริกา ญี่ปุ่น และสวิตเซอร์แลนด์ ซึ่งสะท้อนว่าการโจมตีลักษณะนี้มีเครือข่ายโครงสร้างพื้นฐานขนาดใหญ่รองรับอยู่เบื้องหลัง
เมื่อ AI ถูกนำมาใช้เร่งความเร็วการโจมตีไซเบอร์
กรณีของ CyberStrikeAI แสดงให้เห็นแนวโน้มใหม่ของโลกไซเบอร์ที่ผู้โจมตีเริ่มนำ AI มาช่วยเร่งกระบวนการโจมตี ตั้งแต่การสแกนหาอุปกรณ์ที่มีช่องโหว่ การวิเคราะห์ข้อมูล ไปจนถึงการวางแผนโจมตีแบบอัตโนมัติ ซึ่งทำให้การโจมตีสามารถเกิดขึ้นในระดับที่รวดเร็วและครอบคลุมมากกว่าที่เคย
นักวิจัยระบุว่าการโจมตีครั้งนี้ยังเกี่ยวข้องกับผู้โจมตีที่ใช้โครงสร้างพื้นฐานเดียวกันในการสแกนหาอุปกรณ์ Fortinet ที่มีช่องโหว่ ก่อนจะใช้เครื่องมือ AI ช่วยดำเนินการโจมตีต่อเนื่องแบบอัตโนมัติ ทำให้สามารถเข้าถึงระบบจำนวนมากในระยะเวลาไม่นาน