报告称,这一小团体(甚至可能只有一人)利用商业生成式AI服务,迅速攻破了安全措施的薄弱环节,例如简单的登录凭证或单因素身份验证。
亚马逊称,这些技术使入侵者能够大规模攻陷防火墙,原本这项任务需要更大规模、技术更熟练团队才能实现。
这些黑客利用其对安全设备的访问权限,进一步渗透部分受害者网络,其行为模式看起来像是在为勒索软件攻击做准备。
受影响设备分布在南亚、拉丁美洲、加勒比地区、西非、北欧、东南亚等地。
亚马逊表示,这些大范围入侵事件具有经济动机,是黑客利用AI来简化并加速网络攻击的最新案例。报告未披露黑客具体使用了哪些AI工具,也未点名受害者。
亚马逊安全工程与运营负责人CJ Moses在报告中表示,“这就像一条由AI驱动的网络犯罪流水线,让技术不那么高明的人也能实现规模化作案。”
研究人员认为,这些黑客并非针对特定行业,而是“机会主义地”攻击防护薄弱的防火墙设备。
Moses称,一旦遇到更强的安全防护,黑客就会转向其他目标。而即便成功进入网络内部,他们“也只能执行最简单、自动化的攻击路径”。
去年,黑客曾利用美国AI初创公司Anthropic的技术,实施了一起大规模网络犯罪计划,影响至少17家机构。
Anthropic当时称,这是攻击者首次大范围将商业人工智能工具“武器化”的“前所未有”案例。
