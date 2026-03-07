美國網路安全公司Fortinet近期頻遭大規模網攻，研究人員指這些攻擊是利用CyberStrikeAI的開源AI原生安全測試平台來執行，且CyberStrikeAI是由中國開發。圖為示意圖。（法新社檔案照）

美國網路安全公司Fortinet近期頻遭大規模網攻，研究人員指這些攻擊是利用CyberStrikeAI的開源AI原生安全測試平台來執行，且CyberStrikeAI是由中國開發，背後疑似得到中國政府的支持。加拿大約克大學副教授沈榮欽分享多名資安業者對此示警，遭指涉的中國開發者過去就曾經被發現攻擊竊取過台灣和南韓的資料，且與一些可能支持中國政府支持的網路安全行動的組織有互動，與這名開發者合作的中國安全廠商看似只是另一家安全公司，實際上卻是一家「與國家結盟的網絡承包商」。

沈榮欽在臉書發文指出，最近 Fortinet FortiGate 設備頻頻遭到攻擊，資安公司「Team Cymru」的研究人員發現，這是利用名為「CyberStrikeAI」的開源 AI 原生安全測試平台來執行攻擊，這些發動攻擊者疑似以俄語為主，但是「CyberStrikeAI」卻是由中國開發的，而開發者的背後疑似得到中國政府的支持。

請繼續往下閱讀...

沈榮欽表示，上個月，亞馬遜的威脅情報部門表示，他們偵測到一名身份不明的攻擊者使用 Anthropic Claude 和 DeepSeek 等生成式 AI 服務系統性地攻擊 FortiGate 設備，導致 55 個國家的 600 多台設備受到攻擊，AI 驅動的網路攻擊活動細節由此曝光。

沈榮欽說明，根據其 GitHub 中的敘述，「CyberStrikeAI」使用 Go 語言編寫，整合了 100 多種安全工具，可實現漏洞發現、攻擊鏈分析、知識檢索和結果視覺化，由一位網名為 Ed1s0nZ 的中國開發者維護。

沈榮欽提到，「Team Cymru」表示，他們在 2026 年 1 月 20 日至 2 月 26 日觀察到 21 個不同的 IP 位址運行「CyberStrikeAI」，伺服器主要位於中國、新加坡和香港。此外，他們還在美國、日本和瑞士檢測到與該工具相關的其他伺服器。

沈榮欽指出，研究人員表示：「中國開發者 Ed1s0nZ 在 GitHub 上的活動表明，他們與一些可能支持中國政府支持的網路安全行動的組織有互動。這其中包括一些與中國國家安全部有已知聯繫的中國私營企業。」

沈榮欽強調，這名中國開發者曾經被發現攻擊竊取過台灣和南韓的資料，他曾與一家名為 Knownsec 404 的公司合作，這是一家中國安全廠商，去年底遭遇了超過 1萬2000 份內部文件的重大洩露，暴露了該公司的員工數據、政府客戶、黑客工具、大量被盜數據（例如韓國通話記錄和與台灣關鍵基礎設施組織相關的訊息）以及針對其他國家的內部網絡的行動的運作，外界才知道他們私下做的骯髒事。

沈榮欽也引述，美國資安業者DomainTools在今年 1 月發表的一篇分析文章中指出： 「表面上看，KnownSec 似乎只是另一家安全公司，但這只是部分事實。」文章稱KnownSec 實際上是一家「與國家結盟的網絡承包商」，能夠支持中國的國家安全、情報和軍事目標。

沈榮欽提到，「實際上，它有一個影子組織，為解放軍、國家安全部和中國國家安全機構服務。此次洩露事件暴露了一家公司的運作遠超一般網絡安全供應商的範疇。像 ZoomEye 和關鍵基礎設施目標庫這樣的工具，為中國提供了一個全球偵察系統，該系統按行業、地理位置和戰略價值對數百萬個外國 IP 地址、域名和組織分類」，協助中國駭客的行動。

不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法