オープンソースのAIセキュリティテストプラットフォーム「CyberStrikeAI」が脅威アクターに悪用され、Fortinet FortiGateアプライアンスへの大規模攻撃が発生しました。2026年1月11日から2月18日までの約5週間で、55カ国にわたる600台以上のデバイスが侵害されています。
CyberStrikeAIは、GitHubで公開されている「Go言語で構築されたAIネイティブのセキュリティテストプラットフォーム」です。100以上のセキュリティツールの統合、インテリジェントなオーケストレーションエンジン、事前定義されたセキュリティロール、スキルシステムを特徴としており、Webダッシュボードからオペレーターがプラットフォームの状態を監視し、アクティブな操作を管理できます。本来は正当なセキュリティテスト目的で開発されましたが、その機能が攻撃者にとっても魅力的であることが問題となりました。
今回の攻撃では、FortiGateの脆弱性が悪用されたわけではありません。攻撃者は、インターネットに公開された管理ポートと、単一要素認証による脆弱なパスワードという基本的なセキュリティの欠陥を突いたのです。AIの力により、技術的に未熟な攻撃者でも大規模かつ自動化されたネットワーク侵入キャンペーンを実行できるようになったことを示す事例と言えます。
Team Cymruの調査によると、2026年1月20日から2月26日の間に、21のユニークなIPアドレスがCyberStrikeAIを実行していることが確認されました。サーバーは主に中国、シンガポール、香港でホストされています。開発者は「Ed1s0nZ」というエイリアスで活動しており、PrivHunterAIやInfiltrateXなど、特権昇格や侵入に特化したツールの作成履歴があるとのことです。AIの民主化が進む中、セキュリティの基本(多要素認証、管理ポートの非公開化)の徹底がこれまで以上に重要になっています。