2 月 22 日消息，據(jù)彭博社報道，亞馬遜公司最新發(fā)布的安全研究報告顯示，在過去五周內(nèi)，少數(shù)黑客借助市面上廣泛可得的人工智能工具，成功侵入了遍布數(shù)十個國家的超過 600 個防火墻系統(tǒng)。

該報告指出，這一小撮黑客（甚至可能只有一人）利用了商業(yè)化的生成式 AI 服務(wù)，迅速瞄準(zhǔn)并突破了目標(biāo)系統(tǒng)的薄弱安全環(huán)節(jié)，例如簡單的登錄憑證或僅依賴單因素認(rèn)證的防護(hù)措施。借助這些技術(shù)手段，入侵者得以在短時間內(nèi)對大量防火墻實(shí)施攻擊，而若采用傳統(tǒng)方法，達(dá)成同等規(guī)模通常需要一個規(guī)模更大、技術(shù)更精良的攻擊團(tuán)隊(duì)。

報告顯示，這個俄語背景的黑客團(tuán)伙利用其對安全設(shè)備的訪問權(quán)限（這些設(shè)備分布在全球 55 個國家），進(jìn)一步深入部分受害者的內(nèi)部網(wǎng)絡(luò)，其行為模式疑似在為勒索軟件攻擊做準(zhǔn)備。亞馬遜方面表示，這一系列廣泛的入侵事件背后是明確的經(jīng)濟(jì)利益驅(qū)動，這也是黑客利用人工智能簡化和加速網(wǎng)絡(luò)攻擊的最新例證。

“這就像為網(wǎng)絡(luò)犯罪打造了一條由人工智能驅(qū)動的流水線，使得技術(shù)能力較低的犯罪分子也能實(shí)現(xiàn)大規(guī)模作業(yè)。”亞馬遜安全工程與運(yùn)營負(fù)責(zé)人 CJ· 摩西在報告中如是說。報告并未透露黑客具體使用了何種 AI 工具，也未指明受害者的身份。

研究人員認(rèn)為，黑客主要尋找并入侵那些防護(hù)薄弱的防火墻，而非針對特定行業(yè)。受影響設(shè)備的地理分布廣泛，涵蓋南亞、拉丁美洲、加勒比地區(qū)、西非、北歐和東南亞等地。

摩西介紹，一旦黑客遇到防護(hù)較為嚴(yán)密的系統(tǒng)，便會果斷放棄并轉(zhuǎn)向其他更容易得手的目標(biāo)。報告同時指出，一旦進(jìn)入目標(biāo)網(wǎng)絡(luò)，這些攻擊者“在試圖利用任何超出最基本、自動化攻擊路徑之外的方法時，基本上都以失敗告終”。

Anthropic 曾表示，去年一名黑客利用了 Anthropic PBC 的技術(shù)，參與了一項(xiàng)大規(guī)模網(wǎng)絡(luò)犯罪計(jì)劃，該計(jì)劃已影響到至少 17 家機(jī)構(gòu)。

注意到，亞馬遜預(yù)測此類事件將愈加頻繁。“各類組織都應(yīng)做好準(zhǔn)備，預(yù)見并應(yīng)對來自技術(shù)水平高低不等的對手所發(fā)起的、數(shù)量持續(xù)增長的人工智能增強(qiáng)型威脅活動。”摩西警告稱。（遠(yuǎn)洋）