据亚马逊最新发布的安全研究报告披露,近期全球范围内发生了一系列由人工智能技术驱动的大规模网络攻击事件。在短短五周内,一个疑似俄语背景的黑客组织利用商业化生成式AI工具,成功突破了分布在55个国家的600余个防火墙系统。这些攻击主要针对安全防护薄弱的目标,通过自动化手段快速识别并利用简单登录凭证或单因素认证漏洞实施入侵。
报告分析指出,与传统网络攻击相比,AI技术的介入显著降低了犯罪门槛。攻击者无需组建专业团队,仅需少量技术资源即可在短时间内对大量目标发起攻击。亚马逊安全工程与运营负责人CJ·摩西形容这种模式为"网络犯罪的AI流水线",使得低技能犯罪分子也能实现规模化作业。值得注意的是,当遭遇防护严密的系统时,攻击者会立即转移目标,避免与高安全等级环境正面交锋。
进一步调查显示,部分成功入侵的黑客在获取设备访问权限后,曾尝试深入受害者内部网络。但报告强调,这些攻击者在尝试复杂攻击路径时几乎全部失败,仅能执行基础自动化操作。受影响设备广泛分布于南亚、拉丁美洲、加勒比地区、西非、北欧和东南亚等地,呈现明显的地理分散特征,未发现针对特定行业的集中攻击模式。
亚马逊在报告中未披露具体使用的AI工具类型或受害者身份,但明确指出经济利益是驱动此类攻击的核心因素。此前已有类似案例显示,去年某黑客曾利用Anthropic PBC的技术参与影响17家机构的大规模网络犯罪。这种技术滥用趋势引发安全界担忧,专家指出AI正在改变网络攻击的成本收益结构。
针对日益严峻的形势,摩西警告称各类组织需做好应对准备。随着AI增强型威胁活动的持续增长,攻击者技术水平的差异将不再构成显著障碍,防御方必须提升对自动化攻击的监测和响应能力。报告特别提醒,简单依赖传统安全措施的系统正面临前所未有的风险,亟需构建多层次防御体系。
