Peste 600 de echipamente FortiGate au fost compromise într-un interval de aproximativ cinci săptămâni, într-o campanie de atac automatizată care ar fi folosit instrumente asistate de inteligență artificială găzduite în infrastructură cloud asociată Amazon.
Dispozitivele sunt produse de Fortinet și sunt utilizate pe scară largă pentru protejarea rețelelor interne ale companiilor și instituțiilor publice. Odată expuse la internet și neactualizate, aceste echipamente pot deveni puncte de intrare directe în infrastructura critică a unei organizații.
Atacul nu a mizat pe o vulnerabilitate necunoscută, ci pe una deja documentată și pentru care existau actualizări de securitate. Diferența a fost viteza. Automatizarea procesului de scanare, identificare și exploatare a permis compromiterea a sute de dispozitive într-un timp scurt. Utilizarea unor instrumente AI pentru generarea și ajustarea codului de atac reduce semnificativ timpul necesar testării și adaptării la diferite configurații.
Campania pare să fi fost orientată spre volum: identificarea sistemelor vulnerabile la scară largă, compromiterea lor și, ulterior, valorificarea accesului. În astfel de cazuri, accesul obținut poate fi folosit pentru furt de date, instalare de malware suplimentar sau revândut pe piețe specializate.
Incidentul ilustrează o tendință mai largă. Pe măsură ce instrumentele de inteligență artificială devin mai accesibile, bariera tehnică pentru lansarea unor atacuri complexe scade. În același timp, vulnerabilitățile cunoscute rămân exploatabile nu din cauza lipsei de tehnologie, ci din cauza întârzierilor în actualizare și a configurațiilor greșite.
Pentru organizații, problema nu este doar existența unei breșe, ci ritmul în care aceasta poate fi exploatată. Într-un context în care automatizarea accelerează atât apărarea, cât și atacul, intervalul dintre publicarea unei vulnerabilități și compromiterea sistemelor expuse se măsoară tot mai des în zile sau săptămâni, nu în luni.