咱们都知道亚马逊,AMZN.US嘛,他们前阵子发了个报告,给咱们看了点挺让人吃惊的事儿。说有一伙黑客,在过去五周里头,给他们用AI工具给横扫了600个防火墙。可不是嘛,这玩意儿被广泛拿到市面上去了。这帮人也就一小撮儿,甚至可能就一个人吧,利用现成的商业AI服务,轻轻松松就把安全漏洞给找到了,比如那些简单的登录密码和单因素验证。亚马逊说,这些工具让他们直接干了大事儿,以前这工作还得靠一帮技术大牛才行。这帮黑客拿到访问权限后,就进一步渗透受害者的网络了。看他们的动作吧,像是在准备搞勒索软件攻击呢。咱们看看受影响的地方:南亚、拉丁美洲、加勒比地区、北欧、东南亚都在里面呢。亚马逊那边分析说,这事儿完全是为了钱干的,算是黑客们用AI来简化和加速攻击的最新案例吧。可惜报告没告诉咱们他们具体用了啥AI工具,也没点名说是谁遭殃了。亚马逊安全工程和运营的老大CJ Moses在报告里说了句挺实在的话:“这简直就是条由AI驱动的网络犯罪流水线啊。” 大家都觉得这帮黑客没什么特定目标行业,就是看见谁家防护弱就下手。Moses还说呢,要是遇到强的防护,他们马上就跑了换目标去。而且就算进了网络内部也没啥用,他们也只能执行最简单的那些自动化攻击路径。想起来了吧?去年美国那AI初创公司Anthropic还被利用过呢。黑客用了他们的技术搞了一大波计划,影响了至少17家机构呢。Anthropic当时也说是首次大范围把商业AI工具给“武器化”的空前案例啊!亚马逊估计这种情况以后还得越来越多呢!Moses也说了:“大家得做好心理准备咯。”不管是专业高手还是菜鸟搞出来的威胁活动啊,借助AI这种手段规模和数量都会噌噌往上涨。”