Ferramenta CyberStrikeAI Adaptada por Atacantes para Ataques com IA
Aprofundamento CEVIU
Aprofundamento
A CyberStrikeAI não é uma ferramenta 'hackeada' por atacantes, ela foi projetada desde o início como uma plataforma ofensiva de código aberto, lançada no GitHub em 8 de novembro de 2025. Seu motor de orquestração, escrito em Go, integra modelos de IA como GPT, Claude e DeepSeek para automatizar reconhecimento, exploração e pós-exploração contra firewalls FortiGate. O que torna o caso crítico é a combinação: portas de gerenciamento expostas + credenciais fracas ou de fator único + IA que gera planos de ataque em tempo real. Não há necessidade de dia zero, basta a má configuração.
O desenvolvedor, GitHub 'Ed1s0nZ', tem histórico consistente em ferramentas ofensivas com IA: PrivHunterAI (escalada de privilégios), InfiltrateX e até um protótipo de ransomware chamado banana_blackmail. Suas ligações com a Knownsec 404 e o prêmio CNNVD (órgão do MSS chinês) não indicam necessariamente comando estatal direto, mas revelam um ecossistema técnico onde pesquisa ofensiva, reconhecimento de vulnerabilidades e desenvolvimento de ferramentas maliciosas se sobrepõem de forma fluida, e agora acessível a qualquer ator com conhecimento básico.
Por que isso importa
Essa onda de ataques mostra que a barreira técnica para comprometer infraestrutura crítica está desabando. Em menos de duas semanas, mais de 600 FortiGate foram invadidos em 55 países, sem zero-days, só com automação inteligente aplicada a erros operacionais rotineiros. Para empresas, isso significa que políticas de segurança baseadas em 'não ter vulnerabilidades conhecidas' já não bastam: agora é preciso auditar exposição de interfaces de gerenciamento, exigir autenticação multifator rigorosa e monitorar comportamentos anômalos de varredura em tempo real. O risco não está mais só no código, mas na capacidade da IA de explorar falhas humanas de configuração em escala industrial.
Perguntas frequentes
A CyberStrikeAI é uma ferramenta oficial da Fortinet ou da China?
Não. É uma ferramenta de código aberto criada por um desenvolvedor independente (GitHub 'Ed1s0nZ') e usada por atacantes. Embora tenha laços técnicos com organizações chinesas de segurança, não é um produto estatal nem afiliado à Fortinet.
Como saber se meu FortiGate foi alvo ou está vulnerável?
Verifique se as portas de gerenciamento (como 80, 443, 8080, 5001) estão expostas à internet. Revise logs de acesso para tentativas repetidas em /logincheck ou /api/v2/monitor/system/config/backup. Ative autenticação multifator imediatamente, os ataques exploraram massivamente credenciais fracas ou de fator único.
É possível bloquear ataques com CyberStrikeAI usando regras de firewall padrão?
Regras tradicionais têm limitações: a ferramenta usa IPs legítimos, múltiplos proxies e variações de User-Agent. O bloqueio efetivo exige detecção comportamental, como sequências rápidas de requisições HTTP com payloads específicos de exploração, e integração com SIEM/SOAR capaz de correlacionar eventos em tempo real.
Por que a IA nesse caso é mais perigosa do que scripts automatizados antigos?
Scripts antigos seguem fluxos fixos. A CyberStrikeAI analisa respostas do alvo em tempo real, ajusta estratégias, gera payloads personalizados e decide quando avançar ou retroceder, tudo sem intervenção humana. Isso permite que atores menos experientes executem campanhas que antes exigiam equipes especializadas.
Fontes
- bleepingcomputer.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 09 de março de 2026
- Editoria
- CEVIU Segurança da Informação
