2 月 22 日消息，據彭博社報道，亞馬遜公司最新發布的安全研究報告顯示，在過去五周內，少數黑客借助市面上廣泛可得的人工智能工具，成功侵入了遍布數十個國家的超過 600 個防火墻系統。

該報告指出，這一小撮黑客（甚至可能只有一人）利用了商業化的生成式 AI 服務，迅速瞄準并突破了目標系統的薄弱安全環節，例如簡單的登錄憑證或僅依賴單因素認證的防護措施。借助這些技術手段，入侵者得以在短時間內對大量防火墻實施攻擊，而若采用傳統方法，達成同等規模通常需要一個規模更大、技術更精良的攻擊團隊。

報告顯示，這個俄語背景的黑客團伙利用其對安全設備的訪問權限（這些設備分布在全球 55 個國家），進一步深入部分受害者的內部網絡，其行為模式疑似在為勒索軟件攻擊做準備。亞馬遜方面表示，這一系列廣泛的入侵事件背后是明確的經濟利益驅動，這也是黑客利用人工智能簡化和加速網絡攻擊的最新例證。

“這就像為網絡犯罪打造了一條由人工智能驅動的流水線，使得技術能力較低的犯罪分子也能實現大規模作業。”亞馬遜安全工程與運營負責人 CJ· 摩西在報告中如是說。報告并未透露黑客具體使用了何種 AI 工具，也未指明受害者的身份。

研究人員認為，黑客主要尋找并入侵那些防護薄弱的防火墻，而非針對特定行業。受影響設備的地理分布廣泛，涵蓋南亞、拉丁美洲、加勒比地區、西非、北歐和東南亞等地。

摩西介紹，一旦黑客遇到防護較為嚴密的系統，便會果斷放棄并轉向其他更容易得手的目標。報告同時指出，一旦進入目標網絡，這些攻擊者“在試圖利用任何超出最基本、自動化攻擊路徑之外的方法時，基本上都以失敗告終”。

Anthropic 曾表示，去年一名黑客利用了 Anthropic PBC 的技術，參與了一項大規模網絡犯罪計劃，該計劃已影響到至少 17 家機構。

注意到，亞馬遜預測此類事件將愈加頻繁。“各類組織都應做好準備，預見并應對來自技術水平高低不等的對手所發起的、數量持續增長的人工智能增強型威脅活動。”摩西警告稱。