據(jù)彭博社消息,亞馬遜公司最新發(fā)布的安全研究報(bào)告披露了一起引人關(guān)注的網(wǎng)絡(luò)攻擊事件。在過去五周內(nèi),全球多個(gè)國家超過600個(gè)防火墻系統(tǒng)遭到了黑客入侵,這些黑客利用了市面上常見的人工智能工具,迅速突破了目標(biāo)系統(tǒng)的安全防線。
報(bào)告指出,這起攻擊事件背后的黑客數(shù)量可能極少,甚至不排除僅有一人作案的可能性。他們借助商業(yè)化的生成式AI服務(wù),精準(zhǔn)定位并利用了目標(biāo)系統(tǒng)中的安全漏洞,例如簡單的登錄憑證或僅依賴單因素認(rèn)證的防護(hù)措施。這種技術(shù)手段使得黑客能夠在短時(shí)間內(nèi)對大量防火墻發(fā)起攻擊,而傳統(tǒng)方法則需要一個(gè)規(guī)模更大、技術(shù)更精湛的團(tuán)隊(duì)才能實(shí)現(xiàn)同等規(guī)模的操作。
進(jìn)一步調(diào)查發(fā)現(xiàn),這個(gè)疑似具有俄語背景的黑客團(tuán)伙在成功入侵后,利用對安全設(shè)備的訪問權(quán)限,進(jìn)一步滲透到部分受害者的內(nèi)部網(wǎng)絡(luò)中。其行為模式與勒索軟件攻擊的準(zhǔn)備階段高度相似,顯示出明確的經(jīng)濟(jì)利益驅(qū)動。亞馬遜安全工程與運(yùn)營負(fù)責(zé)人CJ·摩西在報(bào)告中表示,這起事件是黑客利用人工智能簡化并加速網(wǎng)絡(luò)攻擊的最新例證,堪稱為網(wǎng)絡(luò)犯罪打造了一條AI驅(qū)動的流水線。
報(bào)告并未詳細(xì)說明黑客具體使用了哪些AI工具,也未透露受害者的具體身份。不過,研究人員指出,黑客主要針對防護(hù)薄弱的防火墻進(jìn)行攻擊,而非特定行業(yè)。受影響的設(shè)備分布廣泛,涵蓋南亞、拉丁美洲、加勒比地區(qū)、西非、北歐和東南亞等多個(gè)地區(qū)。
摩西介紹稱,一旦遇到防護(hù)較為嚴(yán)密的系統(tǒng),黑客會迅速放棄并轉(zhuǎn)向其他更容易攻擊的目標(biāo)。報(bào)告還提到,這些攻擊者在進(jìn)入目標(biāo)網(wǎng)絡(luò)后,在嘗試?yán)贸龌咀詣踊袈窂降姆椒〞r(shí),基本上都未能成功。
此前,Anthropic公司也曾披露,去年有一名黑客利用其技術(shù)參與了一項(xiàng)大規(guī)模網(wǎng)絡(luò)犯罪計(jì)劃,該計(jì)劃影響了至少17家機(jī)構(gòu)。這一事件再次凸顯了AI技術(shù)在網(wǎng)絡(luò)犯罪中的潛在風(fēng)險(xiǎn)。
亞馬遜在報(bào)告中警告稱,隨著AI技術(shù)的普及,此類網(wǎng)絡(luò)攻擊事件可能會愈加頻繁。各類組織應(yīng)做好充分準(zhǔn)備,應(yīng)對來自不同技術(shù)水平對手的、數(shù)量持續(xù)增長的人工智能增強(qiáng)型威脅活動。









