據(jù)彭博社消息，亞馬遜公司最新發(fā)布的安全研究報(bào)告披露了一起引人關(guān)注的網(wǎng)絡(luò)攻擊事件。在過去五周內(nèi)，全球多個(gè)國家超過600個(gè)防火墻系統(tǒng)遭到了黑客入侵，這些黑客利用了市面上常見的人工智能工具，迅速突破了目標(biāo)系統(tǒng)的安全防線。

報(bào)告指出，這起攻擊事件背后的黑客數(shù)量可能極少，甚至不排除僅有一人作案的可能性。他們借助商業(yè)化的生成式AI服務(wù)，精準(zhǔn)定位并利用了目標(biāo)系統(tǒng)中的安全漏洞，例如簡單的登錄憑證或僅依賴單因素認(rèn)證的防護(hù)措施。這種技術(shù)手段使得黑客能夠在短時(shí)間內(nèi)對大量防火墻發(fā)起攻擊，而傳統(tǒng)方法則需要一個(gè)規(guī)模更大、技術(shù)更精湛的團(tuán)隊(duì)才能實(shí)現(xiàn)同等規(guī)模的操作。

進(jìn)一步調(diào)查發(fā)現(xiàn)，這個(gè)疑似具有俄語背景的黑客團(tuán)伙在成功入侵后，利用對安全設(shè)備的訪問權(quán)限，進(jìn)一步滲透到部分受害者的內(nèi)部網(wǎng)絡(luò)中。其行為模式與勒索軟件攻擊的準(zhǔn)備階段高度相似，顯示出明確的經(jīng)濟(jì)利益驅(qū)動。亞馬遜安全工程與運(yùn)營負(fù)責(zé)人CJ·摩西在報(bào)告中表示，這起事件是黑客利用人工智能簡化并加速網(wǎng)絡(luò)攻擊的最新例證，堪稱為網(wǎng)絡(luò)犯罪打造了一條AI驅(qū)動的流水線。

報(bào)告并未詳細(xì)說明黑客具體使用了哪些AI工具，也未透露受害者的具體身份。不過，研究人員指出，黑客主要針對防護(hù)薄弱的防火墻進(jìn)行攻擊，而非特定行業(yè)。受影響的設(shè)備分布廣泛，涵蓋南亞、拉丁美洲、加勒比地區(qū)、西非、北歐和東南亞等多個(gè)地區(qū)。

摩西介紹稱，一旦遇到防護(hù)較為嚴(yán)密的系統(tǒng)，黑客會迅速放棄并轉(zhuǎn)向其他更容易攻擊的目標(biāo)。報(bào)告還提到，這些攻擊者在進(jìn)入目標(biāo)網(wǎng)絡(luò)后，在嘗試?yán)贸龌咀詣踊袈窂降姆椒〞r(shí)，基本上都未能成功。

此前，Anthropic公司也曾披露，去年有一名黑客利用其技術(shù)參與了一項(xiàng)大規(guī)模網(wǎng)絡(luò)犯罪計(jì)劃，該計(jì)劃影響了至少17家機(jī)構(gòu)。這一事件再次凸顯了AI技術(shù)在網(wǎng)絡(luò)犯罪中的潛在風(fēng)險(xiǎn)。

亞馬遜在報(bào)告中警告稱，隨著AI技術(shù)的普及，此類網(wǎng)絡(luò)攻擊事件可能會愈加頻繁。各類組織應(yīng)做好充分準(zhǔn)備，應(yīng)對來自不同技術(shù)水平對手的、數(shù)量持續(xù)增長的人工智能增強(qiáng)型威脅活動。