亚马逊最近发布了一份安全报告,警告大家黑客正在利用AI工具进行大规模的网络犯罪。这家公司在报告中指出,过去五周内,少数黑客通过使用市场上广泛可用的AI工具,成功侵入了遍布全球55个国家的超过600个防火墙。这一攻击行为让亚马逊深感忧虑,他们认为这次事件不仅暴露了防火墙系统的薄弱环节,也给各个组织带来了严重威胁。亚马逊安全工程与运营负责人CJ·摩西在报告中把这次事件比喻为黑客们打造的AI驱动网络犯罪流水线。他认为这种情况会导致更多AI增强型攻击,让技术能力较低的犯罪分子也能进行大规模作业。 这个黑客团伙利用商业化的生成式AI服务,迅速瞄准并突破目标系统的薄弱安全环节。他们主要寻找并入侵防护薄弱的防火墙,而不是针对特定行业。这个由俄语背景组成的黑客团伙给受害者内部网络造成了严重威胁,其行为模式暗示着他们可能正在为勒索软件攻击做准备。亚马逊表示,这次事件背后有明确的经济利益驱动。彭博社报道指出,受影响设备分布在南亚、拉丁美洲、加勒比地区、西非、北欧和东南亚等地。 报告还提到了Anthropic公司参与的一项大规模网络犯罪计划。去年有一名黑客利用了Anthropic PBC的技术参与了这个计划,该计划已影响到至少17家机构。IT之家注意到亚马逊预测这类事件会越来越频繁。他们警告各个组织要做好准备迎接来自技术水平高低不等的对手发起的人工智能增强型威胁活动。摩西强调说:“各类组织都应该预见并应对数量持续增长的人工智能增强型威胁活动。”