当AI走进千家万户，成为提升效率的“好帮手”的同时，它也被别有用心之人盯上，沦为威胁网络空间安全的“帮凶”。

近日，网络安全研究团队Team Cymru披露了一起规模空前的网络攻击事件。攻击者对全球55个国家的Fortinet FortiGate网络设备发起了自动化大规模扫描攻击，成功入侵超过600台设备。

最引人关注的是，本次事件首次出现了“AI驱动的网络犯罪流水线”：攻击者整合了多种商业AI服务，构建了一个能够自主识别漏洞、规划攻击路径并执行渗透的AI驱动攻击体系。

攻击者使用的不是什么新型攻击技术，而是老生常谈的“两高一弱”：

• 访问暴露在互联网的FortiGate管理界面，系统性地扫描443、8443、10443和4443端口，识别出使用弱密码（口令）或重复口令且仅采用单因素认证的设备；

• 攻破口令，入侵设备，对域控制器实施DCSync攻击（在至少一起已确认的入侵事件中，域管理员账户使用了弱口令或者与从FortiGate配置相同的明文口令），从中提取完整的NTLM凭据数据库；

• 通过哈希传递、票据传递和NTLM中继攻击等已知漏洞实现横向移动。

亚马逊威胁情报部门确认，攻击者至少使用了两种不同的商用AI服务，其中一种作为主要工具开发者和攻击规划者，另一种则作为在已入侵网络中横向移动的辅助工具。在一个被记录下来的案例中，攻击者将完整的受害者网络拓扑（包括IP地址、主机名、有效凭据和已识别服务）直接输入AI服务，并要求提供逐步横向移动指导。除此之外，攻击者使用AI辅助的Python脚本对FortiGate设备配置文进行解析、解密和组织，实现了高效的规模化凭据收集。

在AI出现之前，这样大规模、高效率的网络攻击，需要专业的技术团队、大量的时间和资金投入；而现在，仅凭个人或小型团队，借助公开可获取的商用AI服务，就能完成以往只有大型黑客组织才能实施的攻击。这也意味着，AI威胁网络空间安全已不再是未来的隐患，而是当下必须直面的现实——AI的“双刃剑”效应，在网络安全领域体现得淋漓尽致：它既可以成为提升防御能力的工具，也能被滥用为攻击利器，加剧网络安全风险。

2026年，AI将进一步融入网络攻防两端，而身份认证已成为主战场。我们呼吁，面对AI驱动的弱口令攻击，企业、机构需要主动筑牢网络安全防线。实施多因素认证（#MFA）是防范弱口令攻击最关键的一步。MFA要求用户通过"所知（口令）、所有（令牌）、所是（生物特征）"中的至少两种方式进行身份认证，即使口令泄露，攻击者也无法轻易登录网络设备。

飞天诚信推荐以下基于MFA的弱口令防护方案：

1、“弱密码加固”方案：动态口令是一种基于密码技术的一次性口令机制。用户无需记忆口令，也无需手工更改口令，口令通过用户持有的客户端器件生成，并基于一定的算法与服务端形成同步，从而作为证明用户身份的依据。动态口令系统可通过RADIUS、PAM等流行框架与应用对接，构成 “口令 + 动态口令” 的 “并行模式” MFA，能有效缓解弱口令带来的安全风险。飞天诚信动态令牌身份认证系统和动态令牌（OTP）均已获得网络安全专用产品安全检测证书和商用密码产品认证证书。特别是#动态令牌OTP，获得了商用密码产品安全二级证书，能够同时满足等保（GB/T 22239）和密评（GB/T 39786）的第三级要求。

2、“无密码”提升方案：“无密码”（Passwordless）是 #FIDO 联盟提出的概念。FIDO 联盟成员包括谷歌、苹果、微软等等，致力于安全强度更高、使用更方便且更易于部署的身份认证机制（“simpler stronger authentication”）。来自世界各地的数百家技术公司和服务提供商在 FIDO 联盟和 W3C 的合作下创建了 “无密码” 登录标准（WebAuthn），该标准已经被数十亿设备和当前主流网络浏览器所支持。飞天诚信构建了丰富的“无密码”#FIDO Security Key产品线，为“无密码”的推广做出了扎实的贡献。用户可以通过USB-A、USB-C接口、NFC或BLE接口将FIDO产品连接到电脑或手机，快速、安全地完成账号登录或单点登录。飞天诚信FIDO Security Key现已支持Google、AWS等众多在线服务。

此次商用AI被用于弱口令攻击的事件再次提醒我们，网络安全无小事。弱口令看似不起眼，却可能成为压垮整个网络防线的“最后一根稻草”，而AI威胁网络空间安全的新形势，也对我们的网络空间防御能力提出了更高要求。无论是企业还是个人，都应树立“主动防御”的意识，落实各项安全保障措施，尤其是强制实施MFA，守住身份认证的“第一道防线”。唯有如此，才能在AI时代的网络攻防博弈中占据主动，守护好我们的数字资产和网络空间安全。