北京
據財聯社報道,亞馬遜發布的安全研究報告顯示,過去五周內,少數黑客借助市面上廣泛可得的AI工具,攻破了分布在數十個國家的600多個防火墻。
報告稱,這一小團體(甚至可能僅一人)利用商業生成式AI服務,迅速突破了安全措施的薄弱環節,例如簡單的登錄憑證或單因素身份驗證。亞馬遜指出,這些技術使入侵者能夠大規模攻陷防火墻,原本這項任務需要更大規模、技術更熟練的團隊才能實現。
這些黑客利用其對安全設備的訪問權限,進一步滲透部分受害者網絡,其行為模式看起來像是在為勒索軟件攻擊做準備。受影響設備分布在南亞、拉丁美洲、加勒比地區、西非、北歐、東南亞等地。
亞馬遜表示,這些大范圍入侵事件具有經濟動機,是黑客利用AI來簡化并加速網絡攻擊的最新案例。報告未披露黑客具體使用了哪些AI工具,也未點名受害者。
亞馬遜安全工程與運營負責人CJ Moses在報告中表示,“這就像一條由AI驅動的網絡犯罪流水線,讓技術不那么高明的人也能實現規模化作案。”研究人員認為,這些黑客并非針對特定行業,而是“機會主義地”攻擊防護薄弱的防火墻設備。Moses稱,一旦遇到更強的安全防護,黑客就會轉向其他目標。即便成功進入網絡內部,他們“也只能執行最簡單、自動化的攻擊路徑”。
去年,黑客曾利用美國AI初創公司Anthropic的技術,實施了一起大規模網絡犯罪計劃,影響至少17家機構。Anthropic當時稱,這是攻擊者首次大范圍將商業人工智能工具“武器化”的“前所未有”案例。
亞馬遜預計,此類情況未來還會增加。Moses表示:“各組織應預料到,借助AI增強的威脅活動,無論來自熟練還是不熟練的攻擊者,規模和數量都將持續增長。”
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
