当AI走进千家万户，成为提升效率的“好帮手”的同时，它也被别有用心之人盯上，沦为威胁网络空间安全的“帮凶”。

　　近日，网络安全研究团队Team Cymru披露了一起规模空前的网络攻击事件。攻击者对全球55个国家的Fortinet FortiGate网络设备发起了自动化大规模扫描攻击，成功入侵超过600台设备。

　　最引人关注的是，本次事件首次出现了“AI驱动的网络犯罪流水线”：攻击者整合了多种商业AI服务，构建了一个能够自主识别漏洞、规划攻击路径并执行渗透的AI驱动攻击体系。

　　攻击者使用的不是什么新型攻击技术，而是老生常谈的“两高一弱”：

　　访问暴露在互联网的FortiGate管理界面，系统性地扫描443、8443、10443和4443端口，识别出使用弱密码（口令）或重复口令且仅采用单因素认证的设备；

　　攻破口令，入侵设备，对域控制器实施DCSync攻击（在至少一起已确认的入侵事件中，域管理员账户使用了弱口令或者与从FortiGate配置相同的明文口令），从中提取完整的NTLM凭据数据库；

　　通过哈希传递、票据传递和NTLM中继攻击等已知漏洞实现横向移动。

　　亚马逊威胁情报部门确认，攻击者至少使用了两种不同的商用AI服务，其中一种作为主要工具开发者和攻击规划者，另一种则作为在已入侵网络中横向移动的辅助工具。在一个被记录下来的案例中，攻击者将完整的受害者网络拓扑（包括IP地址、主机名、有效凭据和已识别服务）直接输入AI服务，并要求提供逐步横向移动指导。除此之外，攻击者使用AI辅助的Python脚本对FortiGate设备配置文进行解析、解密和组织，实现了高效的规模化凭据收集。

　　在AI出现之前，这样大规模、高效率的网络攻击，需要专业的技术团队、大量的时间和资金投入；而现在，仅凭个人或小型团队，借助公开可获取的商用AI服务，就能完成以往只有大型黑客组织才能实施的攻击。这也意味着，AI威胁网络空间安全已不再是未来的隐患，而是当下必须直面的现实——AI的“双刃剑”效应，在网络安全领域体现得淋漓尽致：它既可以成为提升防御能力的工具，也能被滥用为攻击利器，加剧网络安全风险。

　　2026年，AI将进一步融入网络攻防两端，而身份认证已成为主战场。我们呼吁，面对AI驱动的弱口令攻击，企业、机构需要主动筑牢网络安全防线。实施多因素认证（#MFA）是防范弱口令攻击最关键的一步。MFA要求用户通过"所知（口令）、所有（令牌）、所是（生物特征）"中的至少两种方式进行身份认证，即使口令泄露，攻击者也无法轻易登录网络设备。

　　飞天诚信推荐以下基于MFA的弱口令防护方案：

　　此次商用AI被用于弱口令攻击的事件再次提醒我们，网络安全无小事。弱口令看似不起眼，却可能成为压垮整个网络防线的“最后一根稻草”，而AI威胁网络空间安全的新形势，也对我们的网络空间防御能力提出了更高要求。无论是企业还是个人，都应树立“主动防御”的意识，落实各项安全保障措施，尤其是强制实施MFA，守住身份认证的“第一道防线”。唯有如此，才能在AI时代的网络攻防博弈中占据主动，守护好我们的数字资产和网络空间安全。