Bezpečnostní analytici zaznamenali mezi lednem a únorem 2026 sérii útoků zaměřených na veřejně dostupná rozhraní firewallů FortiGate. Útočník si vytipoval zařízení vystavená do internetu a jednoduše zkoušel přihlašovací kombinace. Žádné prolomení neznámé chyby, žádná technická magie. Jen trpělivé testování hesel, která neměla být nikdy nasazena.

Právě tady vstoupila do hry generativní umělá inteligence. Ne jako autonomní hacker, ale jako pomocník. Pomáhala připravit skripty, automatizovat pokusy o přihlášení a třídit získaná data. Jakmile se podařilo do některého zařízení dostat, útočník stáhl konfigurační soubory. Ty často obsahují víc, než by si správci přáli. Účty pro VPN, administrátorské přístupy, pravidla firewallu i náhled do vnitřní architektury sítě.

Podle analýzy byl použitý kód spíš jednoduchý než propracovaný. Místy neefektivní, občas chybující. Ale to nakonec nebylo podstatné. Pokud někde zůstalo slabé heslo, stačilo to.

Starý problém, nové tempo

Po získání přístupů se útočník pokoušel postupovat dál. Využil nalezené VPN účty a zkoušel mapovat vnitřní prostředí. Zaměřil se i na servery Veeam Backup & Replication, kde hledal další přístupové údaje nebo známé zranitelnosti.

Z dostupných informací se nezdá, že by šlo o vysoce sofistikovanou skupinu. Spíš o někoho, kdo systematicky zkoušel, co projde. Když narazil na aktualizovaný nebo lépe zabezpečený systém, přesunul se jinam. Přesto se mu během několika týdnů podařilo kompromitovat stovky zařízení.

Celá událost připomíná nepříjemnou realitu. Největším problémem nebývá absence moderní technologie, ale základní chyby v nastavení. Stále ale platí, že se z amatéra nestane génius jen díky generativní AI. Pravdou však je, že i amatérovi dokáže AI ušetřit moře času. A v kyberbezpečnosti někdy rozhodují právě minuty a automatizace.