全球FortiGate設備驚爆遭駭!駭客用DeepSeek與Claude全自動入侵
記者鄧天心/綜合報導
2026年2月初資安專家發現,駭客開始把DeepSeek與Claude這類AI工具當成攻擊武器,主要針對資安大廠FortiGate的VPN遠端連線設備下手,駭客拿著偷來的系統設定檔與帳號密碼,直接闖入企業內部網路,接著利用這些資料摸清整間公司的內部網路環境,藉此找出機密檔案存放的位置。
資安團隊發現駭客利用AI技術同時對數千個目標發動自動化攻擊,目前全球已有106個國家、超過2500台設備遭到毒手。資安機構Cyber and Ramen分析師指出,駭客採用了雙AI聯手的策略,先派DeepSeek根據收集到的情報擬定攻擊計畫,接著讓Claude發揮寫程式的專長來找出系統漏洞。這種高度自動化的作法,讓完全不懂技術的生手也能輕鬆發起大規模網路攻擊。
拆解這套全自動攻擊流程,背後主要靠兩個特製工具在運作。一個負責同時大規模掃描網路連線漏洞,另一個則負責當作傳聲筒,把掃描到的網路資料直接餵給AI。AI接收資料後,就會產出具體的破門步驟。一旦成功潛入企業內部網路,系統就會放手讓Claude自己去操作各種專業的駭客攻擊軟體。從駭客伺服器上留下的紀錄甚至可以看出,AI不但會寫下偵測報告,還會主動教駭客下一步該怎麼做,例如如何取得更高的系統管理權限。
更多科技工作請上科技專區:https://techplus.1111.com.tw/
外洩的紀錄證實這套系統正盯上電信等重要產業。面對這種AI新型威脅,資安專家呼籲企業必須馬上更新並修補對外連線設備的漏洞,因為AI自動攻擊的速度快到讓人防不勝防。企業也應該定期檢查遠端連線帳號,留意有沒有奇怪的登入行為,並仔細核對內部網路設定,才能盡早抓出駭客偷偷竄改的蛛絲馬跡。
延伸閱讀:
資料來源:cyber security news
