亞馬遜網路服務（AWS）資安團隊揭露，一名俄語系財務動機駭客利用生成式AI（GenAI）工具，大規模入侵超過600台Fortinet FortiGate防火牆，受害裝置遍及全球55個以上國家，主要集中在南亞、拉丁美洲、加勒比海、西非與北歐等地。AWS統合資安長CJ Moses指出，這起攻擊並未利用FortiGate任何漏洞，而是透過暴露的管理介面、弱密碼與單因素認證等基本安全疏失，結合AI自動化達成前所未有的規模，凸顯生成式AI正大幅降低網路攻擊技術門檻，對台灣大量部署FortiGate的企業與政府單位構成即時威脅。

 

這起攻擊最令人震驚之處在於攻擊者技術水準相對業餘，卻仰賴GenAI貫穿整個攻擊鏈，從偵察、開發工具到後續利用皆大量使用AI輔助。Moses在部落格分析中表示：「此威脅行為者並非任何已知國家級APT組織，僅為財務動機的個人或小型團體，卻透過AI增強實現原本需大型專業團隊才能達到的作戰規模。」攻擊者並未開發全新惡意程式，而是利用GenAI生成自訂Python腳本、步驟式攻擊指引與任務優先樹，自動化掃描與利用流程。

 

攻擊主要初始存取途徑為掃描暴露於公網的FortiGate管理埠（443、8443、10443、4443），針對常見重複使用或弱密碼進行暴力破解。一旦成功登入，攻擊者即下載配置檔案，內含管理員憑證、防火牆策略與網路拓撲等關鍵資訊。Moses指出：「攻擊者開發AI輔助Python腳本，專門解析、解密並整理這些被竊配置檔案。」

 

得手後，攻擊者鎖定Veeam Backup & Replication伺服器作為高價值目標。Veeam伺服器通常儲存高權限備份憑證，一旦遭入侵，攻擊者可破壞恢復能力，為後續勒索軟體部署鋪路。後續橫向移動與網域入侵則使用開源攻擊工具，包含建立偽裝合法帳號、新增排程任務模仿Windows服務，以及監控DCSync等異常操作。

 

AWS強調，此次攻擊並非技術創新，而是「AI增強的效率與規模」讓業餘攻擊者實現大規模破壞。當遇到強防禦目標時，攻擊者迅速轉向較弱標的，而非持續滲透，顯示其優勢在於廣撒網而非深度技術。

 

Xcape資安專家Damon Small向Dark Reading表示，這類端到端使用GenAI的攻擊模式雖尚屬新穎，但未來勢必成為常態。「AI機器人帶來的規模經濟，讓『廣撒網式噴灑與祈禱』攻擊變得近乎無成本。」ReliaQuest先前報告也顯示，多數勒索軟體即服務（RaaS）團體已廣泛使用AI自動化威脅活動，包括偵察、釣魚與社交工程。

 

對台灣影響尤為嚴重。台灣企業與政府廣泛使用FortiGate作為邊緣防護主力，許多單位管理介面仍暴露公網，或使用預設/弱密碼與單因素認證。若遭類似AI輔助攻擊，可能導致Active Directory遭入侵、備份系統被破壞，甚至直接淪為勒索跳板。近期台灣製造業與金融業已多次傳出勒索事件，此波攻擊模式更降低技術門檻，讓小型犯罪集團也能發動大規模行動。

 

AWS與資安專家提出以下緊急防護建議：

Moses總結：「此攻擊成功全因暴露管理介面、弱密碼與單因素認證等基礎安全漏洞。強健的基本防護仍是對抗AI增強威脅的最有力武器。」Fortinet尚未對此事件正式回應。

 

隨著生成式AI工具普及，網路攻擊的門檻正急速下降。台灣企業若繼續忽視基本資安衛生，恐成為下一個「AI武裝業餘駭客」的受害者。資安團隊應視此為警訊，立即強化邊緣設備防護，並將AI輔助攻擊納入威脅情境推演。

 

 

出處： 基於Dark Reading文章《600+ FortiGate Devices Hacked by AI-Armed Amateur》，作者Alexander Culafi，發布日期2026年2月24日；並參考AWS統合資安長CJ Moses部落格分析、Xcape專家Damon Small評論，以及ReliaQuest相關AI威脅報告。