2 月 22 日消息,據彭博社報道,亞馬遜公司最新發布的安全研究報告顯示,在過去五周內,少數黑客借助市面上廣泛可得的人工智能工具,成功侵入了遍布數十個國家的超過 600 個防火墻系統。
該報告指出,這一小撮黑客(甚至可能只有一人)利用了商業化的生成式 AI 服務,迅速瞄準并突破了目標系統的薄弱安全環節,例如簡單的登錄憑證或僅依賴單因素認證的防護措施。借助這些技術手段,入侵者得以在短時間內對大量防火墻實施攻擊,而若采用傳統方法,達成同等規模通常需要一個規模更大、技術更精良的攻擊團隊。
報告顯示,這個俄語背景的黑客團伙利用其對安全設備的訪問權限(這些設備分布在全球 55 個國家),進一步深入部分受害者的內部網絡,其行為模式疑似在為勒索軟件攻擊做準備。亞馬遜方面表示,這一系列廣泛的入侵事件背后是明確的經濟利益驅動,這也是黑客利用人工智能簡化和加速網絡攻擊的最新例證。
“這就像為網絡犯罪打造了一條由人工智能驅動的流水線,使得技術能力較低的犯罪分子也能實現大規模作業。”亞馬遜安全工程與運營負責人 CJ· 摩西在報告中如是說。報告并未透露黑客具體使用了何種 AI 工具,也未指明受害者的身份。
研究人員認為,黑客主要尋找并入侵那些防護薄弱的防火墻,而非針對特定行業。受影響設備的地理分布廣泛,涵蓋南亞、拉丁美洲、加勒比地區、西非、北歐和東南亞等地。
摩西介紹,一旦黑客遇到防護較為嚴密的系統,便會果斷放棄并轉向其他更容易得手的目標。報告同時指出,一旦進入目標網絡,這些攻擊者“在試圖利用任何超出最基本、自動化攻擊路徑之外的方法時,基本上都以失敗告終”。
Anthropic 曾表示,去年一名黑客利用了 Anthropic PBC 的技術,參與了一項大規模網絡犯罪計劃,該計劃已影響到至少 17 家機構。
注意到,亞馬遜預測此類事件將愈加頻繁。“各類組織都應做好準備,預見并應對來自技術水平高低不等的對手所發起的、數量持續增長的人工智能增強型威脅活動。”摩西警告稱。










