[科技快訊]Fortinet 爆大規模網攻！55 國 600 設備淪陷幕後疑扯中國 AI 平台

第一階段：去行銷化與事實摘要

核心技術 (What)： 美國網路安全公司 Fortinet 的 FortiGate 設備近期遭受大規模網路攻擊。攻擊者疑似利用名為「CyberStrikeAI」的開源 AI 安全測試平台發動攻擊，並結合生成式 AI 服務。

關鍵突破 (How)： 攻擊者利用中國開發的開源 AI 安全測試平台「CyberStrikeAI」，該平台整合超過 100 種安全工具，可進行漏洞發現、攻擊鏈分析等。此外，攻擊者還利用 Anthropic Claude 與 DeepSeek 等生成式 AI 服務進行系統性入侵。

應用場景 (Where/When)： 攻擊已造成全球 55 個國家、超過 600 台設備遭到入侵。

主導者 (Who)： 攻擊者疑似利用由中國開發的開源 AI 安全測試平台「CyberStrikeAI」發動攻擊。該平台由一名網名為「Ed1s0nZ」的中國開發者維護。亞馬遜威脅情報部門偵測到攻擊者運用生成式 AI 服務。

第二階段：社會影響力與倫理評估

1. 影響力總體定調

此事件揭示了 AI 技術在網路攻擊中的潛在應用，以及國家支持的網路攻擊活動的複雜性。這是一把「雙面刃」，AI 提升了攻擊的效率和隱蔽性，但也可能加速網路安全防禦技術的發展。然而，由於涉及國家行為者的參與，以及對關鍵基礎設施的潛在威脅，此事件更凸顯了潛在的倫理風險。

2. 關鍵影響分析（舉證）

「資安研究人員發現攻擊行動疑利用由中國開發的開源 AI 安全測試平台『CyberStrikeAI』發動。」
- 【涉及層面】： 國家支持的網路攻擊、網路安全、地緣政治。
- 【社會衝擊分析】： 顯示 AI 技術被用於惡意目的，加劇了國家間的網路戰，可能導致關鍵基礎設施遭受攻擊，影響社會穩定和國家安全。這也突顯了開源工具被濫用的風險，以及追蹤攻擊來源的困難。
「亞馬遜威脅情報部門亦偵測到攻擊者運用生成式 AI 服務系統性入侵，已導致 55 個國家超過 600 台設備受影響。」
- 【涉及層面】： 網路安全、生成式 AI、全球數位基礎設施。
- 【社會衝擊分析】： 生成式 AI 降低了網路攻擊的門檻，使得攻擊更易於執行和擴散。大規模的設備入侵可能導致數據洩露、服務中斷，甚至引發金融、醫療等關鍵領域的危機，對社會造成廣泛的負面影響。
「研究顯示，該工具維護者過去曾涉及竊取台灣與南韓資料，且與疑似支持中國政府網路行動的組織存在互動。」
- 【涉及層面】： 數據隱私、國家安全、國際關係。
- 【社會衝擊分析】： 數據竊取行為侵犯了個人隱私，並可能被用於情報收集、政治干預等目的。這也加劇了國際間的不信任，並可能導致政治緊張局勢。
「沈榮欽指出，研究人員發現，這名中國開發者在 GitHub 上的活動顯示，他曾與部分可能支持中國政府網路安全行動的組織互動，其中包括與中國國家安全部有已知聯繫的私營企業。」
- 【涉及層面】： 網路安全、國家支持的駭客行為、政府與企業的關係。
- 【社會衝擊分析】： 揭示了政府與私營企業在網路攻擊中的合作關係，模糊了國家與商業之間的界限。這使得追蹤攻擊來源和追究責任變得更加困難，也增加了網路攻擊的複雜性和隱蔽性。