根據亞馬遜發布的安全研究報告,在過去五周內,少數黑客借助市面上廣泛可得的人工智能(AI)工具,攻破了分布在數十個國家的600多個防火墻。
報告稱,這一小團體(甚至可能只有一人)利用商業生成式AI服務,迅速攻破了安全措施的薄弱環節,例如簡單的登錄憑證或單因素身份驗證。
亞馬遜稱,這些技術使入侵者能夠大規模攻陷防火墻,原本這項任務需要更大規模、技術更熟練團隊才能實現。
這些黑客利用其對安全設備的訪問權限,進一步滲透部分受害者網絡,其行為模式看起來像是在為勒索軟件攻擊做準備。
受影響設備分布在南亞、拉丁美洲、加勒比地區、西非、北歐、東南亞等地。
亞馬遜表示,這些大范圍入侵事件具有經濟動機,是黑客利用AI來簡化并加速網絡攻擊的最新案例。報告未披露黑客具體使用了哪些AI工具,也未點名受害者。
亞馬遜安全工程與運營負責人CJ Moses在報告中表示,“這就像一條由AI驅動的網絡犯罪流水線,讓技術不那么高明的人也能實現規模化作案。”
研究人員認為,這些黑客并非針對特定行業,而是“機會主義地”攻擊防護薄弱的防火墻設備。
Moses稱,一旦遇到更強的安全防護,黑客就會轉向其他目標。而即便成功進入網絡內部,他們“也只能執行最簡單、自動化的攻擊路徑”。
去年,黑客曾利用美國AI初創公司Anthropic的技術,實施了一起大規模網絡犯罪計劃,影響至少17家機構。
Anthropic當時稱,這是攻擊者首次大范圍將商業人工智能工具“武器化”的“前所未有”案例。










