CEVIU Logo
Voltar

Ferramenta CyberStrikeAI Adaptada por Atacantes para Ataques com IA

Aprofundamento CEVIU

Aprofundamento

A CyberStrikeAI não é uma ferramenta 'hackeada' por atacantes, ela foi projetada desde o início como uma plataforma ofensiva de código aberto, lançada no GitHub em 8 de novembro de 2025. Seu motor de orquestração, escrito em Go, integra modelos de IA como GPT, Claude e DeepSeek para automatizar reconhecimento, exploração e pós-exploração contra firewalls FortiGate. O que torna o caso crítico é a combinação: portas de gerenciamento expostas + credenciais fracas ou de fator único + IA que gera planos de ataque em tempo real. Não há necessidade de dia zero, basta a má configuração.

O desenvolvedor, GitHub 'Ed1s0nZ', tem histórico consistente em ferramentas ofensivas com IA: PrivHunterAI (escalada de privilégios), InfiltrateX e até um protótipo de ransomware chamado banana_blackmail. Suas ligações com a Knownsec 404 e o prêmio CNNVD (órgão do MSS chinês) não indicam necessariamente comando estatal direto, mas revelam um ecossistema técnico onde pesquisa ofensiva, reconhecimento de vulnerabilidades e desenvolvimento de ferramentas maliciosas se sobrepõem de forma fluida, e agora acessível a qualquer ator com conhecimento básico.

Por que isso importa

Essa onda de ataques mostra que a barreira técnica para comprometer infraestrutura crítica está desabando. Em menos de duas semanas, mais de 600 FortiGate foram invadidos em 55 países, sem zero-days, só com automação inteligente aplicada a erros operacionais rotineiros. Para empresas, isso significa que políticas de segurança baseadas em 'não ter vulnerabilidades conhecidas' já não bastam: agora é preciso auditar exposição de interfaces de gerenciamento, exigir autenticação multifator rigorosa e monitorar comportamentos anômalos de varredura em tempo real. O risco não está mais só no código, mas na capacidade da IA de explorar falhas humanas de configuração em escala industrial.

Perguntas frequentes

A CyberStrikeAI é uma ferramenta oficial da Fortinet ou da China?

Não. É uma ferramenta de código aberto criada por um desenvolvedor independente (GitHub 'Ed1s0nZ') e usada por atacantes. Embora tenha laços técnicos com organizações chinesas de segurança, não é um produto estatal nem afiliado à Fortinet.

Como saber se meu FortiGate foi alvo ou está vulnerável?

Verifique se as portas de gerenciamento (como 80, 443, 8080, 5001) estão expostas à internet. Revise logs de acesso para tentativas repetidas em /logincheck ou /api/v2/monitor/system/config/backup. Ative autenticação multifator imediatamente, os ataques exploraram massivamente credenciais fracas ou de fator único.

É possível bloquear ataques com CyberStrikeAI usando regras de firewall padrão?

Regras tradicionais têm limitações: a ferramenta usa IPs legítimos, múltiplos proxies e variações de User-Agent. O bloqueio efetivo exige detecção comportamental, como sequências rápidas de requisições HTTP com payloads específicos de exploração, e integração com SIEM/SOAR capaz de correlacionar eventos em tempo real.

Por que a IA nesse caso é mais perigosa do que scripts automatizados antigos?

Scripts antigos seguem fluxos fixos. A CyberStrikeAI analisa respostas do alvo em tempo real, ajusta estratégias, gera payloads personalizados e decide quando avançar ou retroceder, tudo sem intervenção humana. Isso permite que atores menos experientes executem campanhas que antes exigiam equipes especializadas.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
09 de março de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser