Peneliti keamanan siber menemukan bahwa pelaku di balik kampanye serangan berbasis AI yang menargetkan perangkat Fortinet FortiGate menggunakan platform keamanan ofensif open-source bernama CyberStrikeAI. Menurut laporan Team Cymru, pelaku melakukan pemindaian massal otomatis menggunakan alamat IP 212.11.64.250 untuk mencari perangkat FortiGate yang rentan. Aktivitas ini sebelumnya juga terdeteksi oleh Amazon Threat Intelligence yang melaporkan bahwa penyerang memanfaatkan layanan AI generatif seperti Anthropic Claude dan DeepSeek untuk mengkompromikan lebih dari 600 perangkat FortiGate di 55 negara.

CyberStrikeAI merupakan platform pengujian keamanan berbasis AI yang dibangun menggunakan bahasa Go dan mengintegrasikan lebih dari 100 alat keamanan siber untuk menemukan kerentanan, menganalisis rantai serangan, dan mengotomatiskan pengujian keamanan. Tool ini dikembangkan oleh seorang developer asal China dengan alias Ed1s0nZ. Team Cymru mengamati setidaknya 21 alamat IP menjalankan CyberStrikeAI antara Januari hingga Februari 2026, dengan server yang sebagian besar berada di China, Singapura, dan Hong Kong. Peneliti juga menemukan bahwa developer tersebut mengembangkan beberapa alat eksploitasi AI lainnya, yang memicu kekhawatiran adanya keterkaitan dengan organisasi yang berpotensi mendukung operasi siber yang selaras dengan kepentingan negara China. Para ahli memperingatkan bahwa meningkatnya penggunaan alat hacking berbasis AI seperti CyberStrikeAI menandai evolusi baru dalam serangan siber otomatis.

Source: https://thehackernews.com/2026/03/open-source-cyberstrikeai-deployed-in.html