最近,亚马逊公司把它的一份安全研究报告发给了彭博社,内容指出,在过去五周内,少数黑客利用市面上广泛可用的AI工具,成功攻破了分布在55个国家的超过600个防火墙系统。亚马逊公司把这些黑客称为“网络犯罪流水线”,把他们利用AI工具加速和简化网络攻击的行为进行了曝光。这个报告让人们意识到,技术门槛的降低将给网络安全带来更大的挑战,防护薄弱的系统可能会成为黑客的首要目标。 AI把这个问题给揭露出来了。这次入侵事件给亚马逊公司敲响了警钟。亚马逊安全工程与运营负责人CJ·摩西在报告中说,“这就像为网络犯罪打造了一条由人工智能驱动的流水线”,所以他认为这个问题必须引起足够的重视。 CJ·摩西在报告中强调,“各类组织都应该做好准备,预见并应对来自技术水平高低不等的对手所发起的、数量持续增长的人工智能增强型威胁活动”。 报告显示这个团伙主要寻找防护薄弱的防火墙进行攻击,而不是针对特定行业。受到影响设备的地理分布非常广泛,南亚、拉丁美洲、加勒比地区、西非、北欧和东南亚都有涉及。研究人员认为这些黑客可能利用商业化的生成式 AI 服务来迅速瞄准并突破目标系统。 亚马逊公司警告说,“薄弱防护系统首当其冲”。他还指出,“这一小撮黑客(甚至可能只有一人)利用了商业化的生成式 AI 服务”。 亚马逊公司进一步说明说,“这个俄语背景的黑客团伙利用其对安全设备的访问权限”,甚至深入到部分受害者内部网络。 “技术能力较低的犯罪分子也能实现大规模作业”,这是CJ·摩西在报告中的结论。亚马逊公司指出这一系列广泛入侵事件背后是明确的经济利益驱动。 “一旦进入目标网络”,他们便会利用自动化攻击路径实施破坏,“基本上都以失败告终”。 此外,Anthropic PBC也提到过类似事件,去年有一名黑客利用了Anthropic PBC的技术参与了一项大规模网络犯罪计划,已经影响到至少17家机构。 IT之家注意到亚马逊预测此类事件会越来越频繁发生。“各类组织都应做好准备”,摩西警告说,“预见并应对来自技术水平高低不等的对手所发起的”。