據(jù)亞馬遜最新發(fā)布的安全研究報告披露,近期全球范圍內(nèi)發(fā)生了一系列由人工智能技術(shù)驅(qū)動的大規(guī)模網(wǎng)絡(luò)攻擊事件。在短短五周內(nèi),一個疑似俄語背景的黑客組織利用商業(yè)化生成式AI工具,成功突破了分布在55個國家的600余個防火墻系統(tǒng)。這些攻擊主要針對安全防護薄弱的目標(biāo),通過自動化手段快速識別并利用簡單登錄憑證或單因素認證漏洞實施入侵。
報告分析指出,與傳統(tǒng)網(wǎng)絡(luò)攻擊相比,AI技術(shù)的介入顯著降低了犯罪門檻。攻擊者無需組建專業(yè)團隊,僅需少量技術(shù)資源即可在短時間內(nèi)對大量目標(biāo)發(fā)起攻擊。亞馬遜安全工程與運營負責(zé)人CJ·摩西形容這種模式為"網(wǎng)絡(luò)犯罪的AI流水線",使得低技能犯罪分子也能實現(xiàn)規(guī)模化作業(yè)。值得注意的是,當(dāng)遭遇防護嚴(yán)密的系統(tǒng)時,攻擊者會立即轉(zhuǎn)移目標(biāo),避免與高安全等級環(huán)境正面交鋒。
進一步調(diào)查顯示,部分成功入侵的黑客在獲取設(shè)備訪問權(quán)限后,曾嘗試深入受害者內(nèi)部網(wǎng)絡(luò)。但報告強調(diào),這些攻擊者在嘗試復(fù)雜攻擊路徑時幾乎全部失敗,僅能執(zhí)行基礎(chǔ)自動化操作。受影響設(shè)備廣泛分布于南亞、拉丁美洲、加勒比地區(qū)、西非、北歐和東南亞等地,呈現(xiàn)明顯的地理分散特征,未發(fā)現(xiàn)針對特定行業(yè)的集中攻擊模式。
亞馬遜在報告中未披露具體使用的AI工具類型或受害者身份,但明確指出經(jīng)濟利益是驅(qū)動此類攻擊的核心因素。此前已有類似案例顯示,去年某黑客曾利用Anthropic PBC的技術(shù)參與影響17家機構(gòu)的大規(guī)模網(wǎng)絡(luò)犯罪。這種技術(shù)濫用趨勢引發(fā)安全界擔(dān)憂,專家指出AI正在改變網(wǎng)絡(luò)攻擊的成本收益結(jié)構(gòu)。
針對日益嚴(yán)峻的形勢,摩西警告稱各類組織需做好應(yīng)對準(zhǔn)備。隨著AI增強型威脅活動的持續(xù)增長,攻擊者技術(shù)水平的差異將不再構(gòu)成顯著障礙,防御方必須提升對自動化攻擊的監(jiān)測和響應(yīng)能力。報告特別提醒,簡單依賴傳統(tǒng)安全措施的系統(tǒng)正面臨前所未有的風(fēng)險,亟需構(gòu)建多層次防御體系。
