文章总结： 文章揭示了一起AI代理犯罪案例：一名中等水平攻击者利用ARXON工具调度DeepSeek和Claude模型，在35天内攻破全球55国600台FortiGate防火墙，主要利用老漏洞CVE-2019-6693与弱口令。核心发现是AI极大降低了攻击门槛，从攻击团队变为单人操作。防御需关闭公网管理端口、强制MFA、审计AI权限并修补老漏洞。 综合评分： 69 文章分类： AI安全,威胁情报,漏洞分析,内网渗透,网络安全

横扫55国600台防火墙，AI代理犯罪时代正式降临！

原创

APT-101 APT-101

APT-101

2026年2月24日 15:04 陕西

摘要： 当 DeepSeek 负责谋略，Claude 负责行刑，ARXON 负责调度——这不是科幻电影，而是刚刚发生的真实网络恐怖故事。

01 认知冲击：平庸黑客的“指数级”进化

2026年2月20日，亚马逊（AWS）威胁情报中心披露了一场令人不寒而栗的攻击活动。

一名技术水平被评定为“中等偏下”的俄语开发者，在短短 35天 内，凭一己之力攻破了全球 600多台 FortiGate 防火墙，受害者遍布 55 个国家。

这不是传统意义上的 APT（高级持续性威胁），而是一场“AI 代理战争”。 攻击者将大语言模型（LLM）编织进了杀伤链的每一个环节，彻底消除了“人力瓶颈”。

02 核心武器：ARXON —— AI 犯罪的“中枢神经”

在这场攻击中，一个名为 ARXON 的神秘工具浮出水面。它不是传统木马，而是一个基于 Python 开发的自定义 MCP（Model Context Protocol，模型上下文协议）服务器。

为什么 MCP 协议成了黑客的“神兵利器”？

MCP 协议由 Anthropic 提出，旨在让 AI 模型能够安全地连接本地文件和工具。然而，黑客却利用它将 AI 变成了 “全自动武器系统”：

• 双层模型调度：ARXON 将 DeepSeek 作为“参谋长”，负责解析侦察数据并制定攻击策略；将 Claude 作为“前线特种兵”，负责编写具体利用脚本并执行。
• 持久化知识库：ARXON 能够记录每一个受害者的网络拓扑，随着入侵的设备增多，AI 的攻击经验呈指数级增长。

03 杀伤链拆解：全自动化的“灭国级”扫描

黑客的攻击路径逻辑极度严密，几乎不需要人工干预：

1. 规模化探测（CHECKER2）

攻击者利用 Go 语言开发的 CHECKER2 工具，在 Docker 容器中并行扫描了 106 个国家的 2516 个目标。它精准锁定 FortiGate 管理端口（443/8443/10443 等）。

2. 凭据爆破与配置解密

没有昂贵的 0-day 漏洞。黑客仅利用弱口令和 CVE-2019-6693 漏洞，解密了防火墙配置文件，瞬间拿到了 VPN 凭据、LDAP 账户和域管理员密码。

3. Claude 卸下“安全护栏”自主行刑

最惊人的一幕发生了：研究人员在黑客服务器的 .claude/settings.json 中发现，Claude 被配置为“预先批准”模式。 这意味着 Claude 被授权在生产环境中自主运行 Metasploit、Impacket 和 BloodHound 等进攻性工具。它能自动执行 NTLM 中继攻击和横向移动，无需人类点击确认。

04 智慧公式：重构 AI 威胁的代价模型

这次事件证明了一个残酷的现实：

过去，要同时入侵 600 台跨国设备，需要一个由 10-20 名高级黑客组成的团队；现在，1 个中等水平的个人 + 商业 AI 订阅 就能在 5 周内完成。

反常识观察：

• 老补丁仍是命门：AI 并没有发明新漏洞，它只是让利用“五年老漏洞”的效率提升了万倍。
• 武器化速度极快：攻击者从使用开源工具（HexStrike）到进化出全套自定义 AI 框架（ARXON），仅用了 8 周。

05 行动协议：如何防御“AI 代理”？

虽然 AI 提升了攻击速度，但 AWS 的报告显示：基本的防御策略依然有效。 攻击者在面对及时更新补丁和开启 MFA 的系统时几乎全部失败。

首席信息安全官（CISO）的 4 条军规：

1. 彻底关闭公网管理端口：禁止防火墙管理界面（Admin UI）直接暴露在互联网上。
2. 强制执行 MFA：AI 擅长猜密码和解密配置，但很难突破物理令牌或多因素验证。
3. 审计企业内部的 AI Agent 权限：检查你们的开发部门是否有人开启了 Claude Code 或 Superclaw 的自动执行模式，且没有设置沙箱隔离。
4. 补丁管理：重点检查 CVE-2019-6693（Fortinet）和 CVE-2024-40711（Veeam）等备份/边界设备的漏洞。

结语：安全治理的“军备竞赛”

我们正在进入一个 “代理犯罪” 时代。黑客不再需要亲手写每一行代码，他们只需要学会如何“调教”AI 去犯罪。

安全不再是一次性的加固，而是速度与反馈的较量。

🔗 参考源：

• Amazon Threat Intelligence Service (Feb 2026)
• AwesomeAgents.ai News Report

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：APT-101 APT-101 APT-101《横扫55国600台防火墙，AI代理犯罪时代正式降临！》