中国の開発者が作成したオープンソースのAI攻撃プラットフォーム「CyberStrikeAI」が悪用され、2026年1月11日から2月18日までのわずか5週間で、55カ国以上にまたがる600台以上のFortinet FortiGateデバイスが侵害されました。
CyberStrikeAIはGo言語で構築された「AIネイティブセキュリティテストプラットフォーム」で、100以上のセキュリティツールを統合し、会話形式のコマンドから脆弱性発見、攻撃チェーン分析、結果の可視化までをエンドツーエンドで自動化できます。Team Cymruの調査によると、2026年1月20日から2月26日の間に、中国、シンガポール、香港を中心に21の固有IPアドレスでCyberStrikeAIが稼働していたことが確認されました。
興味深いのは、この攻撃がFortiGateの脆弱性を悪用したものではなかったという点です。攻撃者は露出した管理ポートと、単一要素認証による弱い認証情報を標的にしました。つまり、高度なゼロデイ攻撃ではなく、基本的なセキュリティ対策の欠如を突いた攻撃だったのです。Hacker Newsでは、CyberStrikeAIの開発者が中国国家脆弱性データベース(CNVD)から表彰されていたことが注目を集めており、r/netsecでは攻撃の自動化とAIツールの悪用リスクへの懸念が議論されています。
この事例は、AIがサイバーセキュリティの攻防両面で急速に進化していることを示しています。「低〜中程度の技術力を持つ攻撃者がAIによって能力を大幅に増強された」という分析は、今後のサイバーセキュリティ対策において、AIを活用した脅威への備えが不可欠になることを示唆しています。