報告稱，這一小團體（甚至可能只有一人）利用商業生成式AI服務，迅速攻破了安全措施的薄弱環節，例如簡單的登錄憑證或單因素身份驗證。

亞馬遜稱，這些技術使入侵者能夠大規模攻陷防火墻，原本這項任務需要更大規模、技術更熟練團隊才能實現。

這些黑客利用其對安全設備的訪問權限，進一步滲透部分受害者網絡，其行為模式看起來像是在為勒索軟件攻擊做準備。

受影響設備分布在南亞、拉丁美洲、加勒比地區、西非、北歐、東南亞等地。

亞馬遜表示，這些大范圍入侵事件具有經濟動機，是黑客利用AI來簡化并加速網絡攻擊的最新案例。報告未披露黑客具體使用了哪些AI工具，也未點名受害者。

亞馬遜安全工程與運營負責人CJ Moses在報告中表示，“這就像一條由AI驅動的網絡犯罪流水線，讓技術不那么高明的人也能實現規模化作案。”

研究人員認為，這些黑客并非針對特定行業，而是“機會主義地”攻擊防護薄弱的防火墻設備。

Moses稱，一旦遇到更強的安全防護，黑客就會轉向其他目標。而即便成功進入網絡內部，他們“也只能執行最簡單、自動化的攻擊路徑”。

去年，黑客曾利用美國AI初創公司Anthropic的技術，實施了一起大規模網絡犯罪計劃，影響至少17家機構。

Anthropic當時稱，這是攻擊者首次大范圍將商業人工智能工具“武器化”的“前所未有”案例。