概述

根据亚马逊研究人员的报告，一名说俄语的威胁行为者利用人工智能工具策划、管理和执行针对全球55个国家中配置不当防火墙组织的网络攻击。此次攻击发生在1月11日至2月18日之间，影响了超过600台Fortinet FortiGate设备。

AI 的作用

亚马逊网络服务（AWS）威胁情报团队在一份博客文章中解释说，这次攻击并没有利用任何技术漏洞。相反，它通过暴露的管理端口和弱凭据进行操作，这些是基本的安全缺口，人工智能帮助了一个缺乏经验的行为者大规模地加以利用。

攻击手段

• 威胁行为者使用了多种生成式AI工具来实施并扩展已知的攻击技术。
• AWS首席信息安全官CJ Moses指出，这些工具帮助黑客侵入多个受害者的Active Directory环境，并窃取密码数据库。

防御建议

• FortiGate用户应采取措施保护自己，包括禁用不必要的互联网访问、更改默认密码以及实施多因素认证等。
• 组织还应该隔离其备份基础设施以确保在潜在的网络攻击中保持安全。

元記事: https://www.cybersecuritydive.com/news/ai-cyberattacks-fortigate-amazon/812830/