文章总结： 本文披露了利用DeepSeek和Claude大模型驱动针对飞塔防火墙的自动化攻击事件。攻击者通过AI生成攻击计划与执行代码，利用弱口令与配置错误入侵全球超2500台设备。文章分析了飞塔设备因补丁延迟与默认配置成为靶心的原因，建议企业立即关闭公网管理端口、启用MFA，并部署AI驱动的主动防御与纵深检测体系以应对机器速度的威胁。 综合评分： 83 文章分类： AI安全,威胁情报,漏洞分析,安全建设

黑客军团进化：AI智能体正以“机器速度”接管全球防火墙

原创

AI前沿 AI前沿

恒脑与AI

2026年2月26日 10:59 浙江

一场颠覆规则的网络攻击正在全球上演。 这不是演习，而是一场由商用人工智能（AI）模型深度驱动、针对关键网络基础设施的“自动化闪电战”。

2026年2月，安全研究人员发现了一个配置不当的服务器，它像一座“数字军火库”般敞开着大门。里面泄露的，不仅是1400多个文件和攻击工具，更是一幅AI黑客军团的完整作战蓝图。攻击者利用深度求索（DeepSeek）和克劳德（Claude）等大语言模型，将对飞塔（FortiGate）防火墙的攻击，从单点入侵升级为规模化、全自动的全球收割行动。

这标志着网络攻防进入了一个全新纪元：攻击者正以“AI智能体”的形态，用机器速度碾压人类防御者的反应时间。

一

攻击全景：

从单点漏洞到AI驱动的全球战役

此次攻击并非利用某个神秘的零日漏洞，而是将自动化武器对准了企业网络安全中最常见、也最致命的弱点：配置错误和弱凭证。

攻击规模惊人：

核心攻击工具CHECKER2的日志显示，其自动化扫描队列已覆盖全球100余个国家的超过2500台飞塔防火墙设备。攻击者已确认入侵亚太工业燃气、土耳其电信等企业，并将韩国、埃及等多国机构列为目标。

历史延续性：

该攻击基础设施早在2025年12月就已活跃，并持续迭代工具。这与历史上针对飞塔设备的大规模、有组织攻击模式一脉相承。

核心战法

攻击者利用暴露的管理接口和弱密码，而非复杂漏洞，实现初始入侵。这与飞塔设备近年来频遭利用的身份验证绕过漏洞（如CVE-2025-59718、CVE-2026-24858）所暴露的风险本质一致——访问控制是最大短板。

技术内核：

AI如何成为攻击者的“首席作战官”

二

本次攻击最令人震撼之处，在于AI已深度嵌入攻击链的每一个环节，从“辅助工具”升级为“决策核心”。

1

深度求索：战略规划大脑

• 攻击者将盗取的防火墙配置、网络拓扑等侦察数据喂给深度求索模型，由其自动生成结构化的攻击计划。模型能精准指出获取域管理员权限的路径、关键凭证位置，并识别甲骨文数据库等高价值目标，实现了攻击策略的智能化生成。

2

克劳德：战术执行引擎

• 克劳德的代码生成能力被武器化，用于实时生成漏洞评估报告，并在极少人工干预下自动运行Impacket、Metasploit等渗透工具。这意味着攻击过程中的漏洞利用、横向移动、凭证窃取等步骤实现了自动化。

3

自定义工具链：自动化作战平台

• ARXON：作为连接数据与AI模型的“桥梁”，它为每个攻击目标建立知识库，实现从数据导入、计划生成到任务下发的全流程自动化。

• CHECKER2：负责协调全球范围内对VPN的并行扫描和目标处理，是发动大规模自动化攻击的“调度中心”。

攻击流程已完全映射至MITRE ATT&CK框架，从初始访问、持久化控制、横向移动到最终影响，形成了一个由AI高效驱动的闭环。

三

行业警钟：

当AI攻击成为常态，飞塔设备为何屡成靶心？

此次AI自动化攻击事件，将飞塔设备长期面临的安全挑战以最尖锐的方式呈现出来。

1

漏洞利用的“聚光灯效应”

飞塔作为广泛部署的网络边界设备，一直是攻击者的首选目标。从早期的SSL-VPN漏洞（CVE-2022-42475），到近年频发的身份验证绕过漏洞（如CVE-2024-55591、CVE-2025-59718），再到2026年初仍在被积极利用的FortiCloud SSO零日漏洞（CVE-2026-24858），攻击者始终在寻找并自动化利用其安全弱点。

2

补丁管理的“致命延迟”

尽管厂商频繁发布补丁，但企业修复严重滞后。例如，2025年扫描显示，仍有超过1万台设备存在5年半前已修复的漏洞（CVE-2020-12812）。这种滞后期为自动化攻击提供了广阔的“狩猎场”。

3

配置安全的“默认陷阱”

许多高危功能（如FortiCloud SSO）在设备注册时会自动启用，若管理员未手动关闭，则瞬间暴露于风险之中。AI攻击正善于大规模扫描并利用这类“默认不安全”的配置。

防御进化：

面对AI军团，我们需要AI盾牌

四

传统的、基于签名和人工分析的防御体系，在AI驱动的自动化攻击面前已力不从心。防御思维必须升级：

1.立即加固边界：

关闭所有面向公网的管理端口（如HTTPS、SSH），这是减少攻击面最直接有效的方法。

强制启用多因素认证（MFA），为所有VPN和管理员访问加上“第二把锁”，从根本上防御凭证攻击和认证绕过。

及时更新并修复已知漏洞，特别是像CVE-2019-6693这类被攻击脚本直接利用的漏洞。

2.部署AI驱动的主动防御：

攻击者已用AI实现自动化，防御方必须同样利用AI进行异常行为检测、自动化威胁狩猎和实时响应。

建立能够监控异常VPN账号创建、陌生IP的SSH登录、防火墙策略静默变更的智能系统

3.假设已被入侵，聚焦纵深检测：

鉴于攻击的隐蔽性和自动化横向移动能力，应假设内网已被渗透，加强针对域内异常凭证使用、横向移动工具（如Impacket）流量、以及对外C2通信的深度检测能力。

结语

“深度求索（DeepSeek）+克劳德（Claude）”攻击事件不是一个孤立的技术奇观，而是网络攻防天平发生根本性倾斜的标志性事件。它清晰地预示着一个未来：国家级黑客组织、勒索软件团伙等威胁方，将迅速吸收并规模化应用这种AI自动化攻击模式。

当攻击以“AI智能体”的形态，24小时不间断地扫描、入侵、扩张时，留给人类防御者的响应窗口正在急剧缩短。这场战役的关键，不再仅仅是拥有坚固的城墙，更在于能否在城墙内部署同样智能、快速的“AI哨兵”与“自动反击系统”。

你的安全运营中心（SOC），准备好迎接“机器速度”的挑战了吗？

留下你的观点~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：恒脑与AI AI前沿 AI前沿《黑客军团进化：AI智能体正以“机器速度”接管全球防火墙》