亚马逊最近发布了一个安全报告,披露了一个惊人的情况:黑客利用AI工具在短短五周内攻破了全球超过600个防火墙系统。这个事件在五个多月的时间里,影响了全球55个国家,受害者范围包括南亚、拉丁美洲、加勒比地区、西非、北欧和东南亚。 彭博社的报道显示,这一小撮黑客甚至只有一个人利用了广泛可用的AI工具,迅速攻入目标系统。他们主要攻击的是那些防护薄弱的防火墙,比如那些只依赖简单登录凭证或者单因素认证的防护措施。这次入侵行为背后显然有着明确的经济利益驱动,亚马逊把这个现象比喻为网络犯罪的流水线。Anthropic PBC 的技术曾被一名黑客利用,参与了一次大规模的网络犯罪计划,影响了至少17家机构。 亚马逊安全工程与运营负责人 CJ·摩西表示,这是一种由人工智能驱动的流水线式攻击。这类事件给全球各地带来了巨大威胁。由于门槛降低,“各类组织都应做好准备”,预见并应对来自技术水平高低不等的对手发起的人工智能增强型威胁活动。亚马逊公司的安全研究团队还指出,这些攻击者一旦进入目标网络后就很容易被发现和拦截。 东南亚和南亚地区是受影响最严重的地区之一。这些黑客们使用商业性质生成式AI服务来迅速定位目标系统并加以入侵。亚马逊公司预测这类事件将越来越频繁,给各组织带来更大挑战。 亚马逊公司这次公布了关于黑客利用AI工具进行入侵活动的情况。“这就像为网络犯罪打造了一条由人工智能驱动的流水线”,使得那些技术能力较低的犯罪分子也能实现大规模作业。这个报告给全球各组织敲响了警钟。