最近彭博社报道了亚马逊公司发布的一份安全研究报告。这报告说,仅仅五周的时间,黑客就利用AI工具攻破了全球超过600个防火墙系统,涉及55个国家。这个俄罗斯背景的黑客团伙是如何做到的呢?他们利用了市面上广泛可得的人工智能工具,快速定位并突破了目标系统的薄弱点。比如他们使用了商业化的生成式AI服务,把简单的登录凭证和单因素认证防护措施当成了漏洞。这个行为模式显示,他们正试图在内部网络中寻找勒索软件攻击的机会。亚马逊警告说,这次事件背后有明确的经济利益驱动,这证明了黑客正在把人工智能变成一种网络犯罪的流水线。CJ·摩西是亚马逊安全工程与运营负责人,他表示,这次事件展示了技术门槛降低后更多AI增强型攻击的可能,薄弱防护系统将会受到严重冲击。据IT之家消息,Anthropic PBC的技术去年曾被一名黑客用来实施大规模网络犯罪计划。亚马逊认为,此类事件在未来会越来越频繁。摩西建议所有组织要准备好应对技术水平不同对手发起的人工智能增强型威胁活动。亚马逊报告指出,这次入侵事件的受害者分布广泛,覆盖南亚、拉丁美洲、加勒比地区、西非、北欧和东南亚等地。受影响设备的地理位置遍布全球各地。摩西还提到,这次入侵事件展示了一种现象:一旦黑客遇到防护较为严密的系统,就会放弃并转向其他更容易得手的目标。但这些攻击者在试图利用超出基本自动化攻击路径之外的方法时通常都失败了。报告未透露具体使用了哪种AI工具或受害者身份。研究人员认为他们主要寻找防护薄弱的防火墙而非针对特定行业。 总之这次入侵事件凸显了现代网络安全面临的挑战:AI工具的普及使得技术水平较低者也能实施大规模作业。 所有组织都需要提前准备好应对这样的威胁活动。