根据亚马逊发布的安全研究报告�� ��,在过去五周内�����,少数黑客借助市面上广泛可得的人工智能(AI)工具�����,攻破了分布在数十个国家的600多个防火墙�����。
报告称��� �,这一小团体(甚至可能只有一人)利用商业生成式AI服务�����,迅速攻破了安全措施的薄弱环节�����,例如简单的登录凭证或单因素身份验证�� ��。
亚马逊称���� ,这些技术使入侵者能够大规模攻陷防火墙�����,原本这项任务需要更大规模�� ��、技术更熟练团队才能实现�����。
这些黑客利用其对安全设备的访问权限�����,进一步渗透部分受害者网络�����,其行为模式看起来像是在为勒索软件攻击做准备�����。
受影响设备分布在南亚�����、拉丁美洲�����、加勒比地区��� �、西非�����、北欧�����、东南亚等地��� �。
亚马逊表示 ����,这些大范围入侵事件具有经济动机�����,是黑客利用AI来简化并加速网络攻击的最新案例�����。报告未披露黑客具体使用了哪些AI工具�����,也未点名受害者�����。
亚马逊安全工程与运营负责人CJ Moses在报告中表示� ���,“这就像一条由AI驱动的网络犯罪流水线�����,让技术不那么高明的人也能实现规模化作案���� 。�� ��”
研究人员认为�����,这些黑客并非针对特定行业�� ��,而是“机会主义地�����”攻击防护薄弱的防火墙设备�����。
Moses称�����,一旦遇到更强的安全防护�����,黑客就会转向其他目标�����。而即便成功进入网络内部��� �,他们“也只能执行最简单���� 、自动化的攻击路径�����”�����。
去年�����,黑客曾利用美国AI初创公司Anthropic的技术�����,实施了一起大规模网络犯罪计划���� ,影响至少17家机构 ����。
Anthropic当时称�����,这是攻击者首次大范围将商业人工智能工具“武器化��� �”的“前所未有�����”案例�����。
亚马逊预计�����,此类情况未来还会增加�����。Moses表示:“各组织应预料到�����,借助AI增强的威胁活动 ����,无论来自熟练还是不熟练的攻击者�����,规模和数量都将持续增长� ���。�����”
(文章来源:财联社)
