据彭博社消息,亚马逊公司最新发布的安全研究报告披露了一起引人关注的网络攻击事件。在过去五周内,全球多个国家超过600个防火墙系统遭到了黑客入侵,这些黑客利用了市面上常见的人工智能工具,迅速突破了目标系统的安全防线。
报告指出,这起攻击事件背后的黑客数量可能极少,甚至不排除仅有一人作案的可能性。他们借助商业化的生成式AI服务,精准定位并利用了目标系统中的安全漏洞,例如简单的登录凭证或仅依赖单因素认证的防护措施。这种技术手段使得黑客能够在短时间内对大量防火墙发起攻击,而传统方法则需要一个规模更大、技术更精湛的团队才能实现同等规模的操作。
进一步调查发现,这个疑似具有俄语背景的黑客团伙在成功入侵后,利用对安全设备的访问权限,进一步渗透到部分受害者的内部网络中。其行为模式与勒索软件攻击的准备阶段高度相似,显示出明确的经济利益驱动。亚马逊安全工程与运营负责人CJ·摩西在报告中表示,这起事件是黑客利用人工智能简化并加速网络攻击的最新例证,堪称为网络犯罪打造了一条AI驱动的流水线。
报告并未详细说明黑客具体使用了哪些AI工具,也未透露受害者的具体身份。不过,研究人员指出,黑客主要针对防护薄弱的防火墙进行攻击,而非特定行业。受影响的设备分布广泛,涵盖南亚、拉丁美洲、加勒比地区、西非、北欧和东南亚等多个地区。
摩西介绍称,一旦遇到防护较为严密的系统,黑客会迅速放弃并转向其他更容易攻击的目标。报告还提到,这些攻击者在进入目标网络后,在尝试利用超出基本自动化攻击路径的方法时,基本上都未能成功。
此前,Anthropic公司也曾披露,去年有一名黑客利用其技术参与了一项大规模网络犯罪计划,该计划影响了至少17家机构。这一事件再次凸显了AI技术在网络犯罪中的潜在风险。
亚马逊在报告中警告称,随着AI技术的普及,此类网络攻击事件可能会愈加频繁。各类组织应做好充分准备,应对来自不同技术水平对手的、数量持续增长的人工智能增强型威胁活动。
