近日,亚马逊公司发布的安全研究报告显示,在过去五周内,少数黑客利用市面上广泛可得的人工智能工具,成功侵入了遍布数十个国家的超过600个防火墙系统。这些黑客利用商业化的生成式AI服务,迅速瞄准并突破了目标系统的薄弱安全环节,例如简单的登录凭证或仅依赖单因素认证的防护措施。这种技术手段使得入侵者在短时间内对大量防火墙实施攻击,而若采用传统方法,通常需要一个规模更大、技术更精良的攻击团队。
报告指出,这个俄语背景的黑客团伙利用其对安全设备的访问权限,进一步深入部分受害者的内部网络,其行为模式疑似在为勒索软件攻击做准备。亚马逊方面表示,这一系列广泛的入侵事件背后是明确的经济利益驱动,这也是黑客利用人工智能简化和加速网络攻击的最新例证。研究人员认为,黑客主要寻找并入侵那些防护薄弱的防火墙,而非针对特定行业。受影响设备的地理分布广泛,涵盖南亚、拉丁美洲、加勒比地区、西非、北欧和东南亚等地。
