財(cái)聯(lián)社2月22日訊(編輯 趙昊)根據(jù)亞馬遜發(fā)布的安全研究報(bào)告,在過去五周內(nèi),少數(shù)黑客借助市面上廣泛可得的人工智能(AI)工具,攻破了分布在數(shù)十個(gè)國家的600多個(gè)防火墻。
報(bào)告稱,這一小團(tuán)體(甚至可能只有一人)利用商業(yè)生成式AI服務(wù),迅速攻破了安全措施的薄弱環(huán)節(jié),例如簡單的登錄憑證或單因素身份驗(yàn)證。
![]()
亞馬遜發(fā)布的安全研究報(bào)告
亞馬遜稱,這些技術(shù)使入侵者能夠大規(guī)模攻陷防火墻,原本這項(xiàng)任務(wù)需要更大規(guī)模、技術(shù)更熟練團(tuán)隊(duì)才能實(shí)現(xiàn)。
這些黑客利用其對安全設(shè)備的訪問權(quán)限,進(jìn)一步滲透部分受害者網(wǎng)絡(luò),其行為模式看起來像是在為勒索軟件攻擊做準(zhǔn)備。
受影響設(shè)備分布在南亞、拉丁美洲、加勒比地區(qū)、西非、北歐、東南亞等地。
亞馬遜表示,這些大范圍入侵事件具有經(jīng)濟(jì)動(dòng)機(jī),是黑客利用AI來簡化并加速網(wǎng)絡(luò)攻擊的最新案例。報(bào)告未披露黑客具體使用了哪些AI工具,也未點(diǎn)名受害者。
亞馬遜安全工程與運(yùn)營負(fù)責(zé)人CJ Moses在報(bào)告中表示,“這就像一條由AI驅(qū)動(dòng)的網(wǎng)絡(luò)犯罪流水線,讓技術(shù)不那么高明的人也能實(shí)現(xiàn)規(guī)模化作案。”
研究人員認(rèn)為,這些黑客并非針對特定行業(yè),而是“機(jī)會(huì)主義地”攻擊防護(hù)薄弱的防火墻設(shè)備。
Moses稱,一旦遇到更強(qiáng)的安全防護(hù),黑客就會(huì)轉(zhuǎn)向其他目標(biāo)。而即便成功進(jìn)入網(wǎng)絡(luò)內(nèi)部,他們“也只能執(zhí)行最簡單、自動(dòng)化的攻擊路徑”。
去年,黑客曾利用美國AI初創(chuàng)公司Anthropic的技術(shù),實(shí)施了一起大規(guī)模網(wǎng)絡(luò)犯罪計(jì)劃,影響至少17家機(jī)構(gòu)。
Anthropic當(dāng)時(shí)稱,這是攻擊者首次大范圍將商業(yè)人工智能工具“武器化”的“前所未有”案例。
亞馬遜預(yù)計(jì),此類情況未來還會(huì)增加。Moses表示:“各組織應(yīng)預(yù)料到,借助AI增強(qiáng)的威脅活動(dòng),無論來自熟練還是不熟練的攻擊者,規(guī)模和數(shù)量都將持續(xù)增長。”
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.