亞馬遜報(bào)告揭露：一黑客團(tuán)伙憑AI工具五周橫掃600個(gè)防火墻

財(cái)聯(lián)社2月22日訊（編輯 趙昊）根據(jù)亞馬遜發(fā)布的安全研究報(bào)告，在過去五周內(nèi)，少數(shù)黑客借助市面上廣泛可得的人工智能（AI）工具，攻破了分布在數(shù)十個(gè)國家的600多個(gè)防火墻。

報(bào)告稱，這一小團(tuán)體（甚至可能只有一人）利用商業(yè)生成式AI服務(wù)，迅速攻破了安全措施的薄弱環(huán)節(jié)，例如簡單的登錄憑證或單因素身份驗(yàn)證。

亞馬遜發(fā)布的安全研究報(bào)告

亞馬遜稱，這些技術(shù)使入侵者能夠大規(guī)模攻陷防火墻，原本這項(xiàng)任務(wù)需要更大規(guī)模、技術(shù)更熟練團(tuán)隊(duì)才能實(shí)現(xiàn)。

這些黑客利用其對安全設(shè)備的訪問權(quán)限，進(jìn)一步滲透部分受害者網(wǎng)絡(luò)，其行為模式看起來像是在為勒索軟件攻擊做準(zhǔn)備。

受影響設(shè)備分布在南亞、拉丁美洲、加勒比地區(qū)、西非、北歐、東南亞等地。

亞馬遜表示，這些大范圍入侵事件具有經(jīng)濟(jì)動(dòng)機(jī)，是黑客利用AI來簡化并加速網(wǎng)絡(luò)攻擊的最新案例。報(bào)告未披露黑客具體使用了哪些AI工具，也未點(diǎn)名受害者。

亞馬遜安全工程與運(yùn)營負(fù)責(zé)人CJ Moses在報(bào)告中表示，“這就像一條由AI驅(qū)動(dòng)的網(wǎng)絡(luò)犯罪流水線，讓技術(shù)不那么高明的人也能實(shí)現(xiàn)規(guī)模化作案。”

研究人員認(rèn)為，這些黑客并非針對特定行業(yè)，而是“機(jī)會(huì)主義地”攻擊防護(hù)薄弱的防火墻設(shè)備。

Moses稱，一旦遇到更強(qiáng)的安全防護(hù)，黑客就會(huì)轉(zhuǎn)向其他目標(biāo)。而即便成功進(jìn)入網(wǎng)絡(luò)內(nèi)部，他們“也只能執(zhí)行最簡單、自動(dòng)化的攻擊路徑”。

去年，黑客曾利用美國AI初創(chuàng)公司Anthropic的技術(shù)，實(shí)施了一起大規(guī)模網(wǎng)絡(luò)犯罪計(jì)劃，影響至少17家機(jī)構(gòu)。

Anthropic當(dāng)時(shí)稱，這是攻擊者首次大范圍將商業(yè)人工智能工具“武器化”的“前所未有”案例。

亞馬遜預(yù)計(jì)，此類情況未來還會(huì)增加。Moses表示：“各組織應(yīng)預(yù)料到，借助AI增強(qiáng)的威脅活動(dòng)，無論來自熟練還是不熟練的攻擊者，規(guī)模和數(shù)量都將持續(xù)增長。”