事件概述 - 亚马逊发布安全研究报告 披露在过去五周内 少数黑客借助广泛可得的商业生成式AI工具 攻破了分布在数十个国家的600多个防火墙 [1] - 这些大范围入侵事件具有经济动机 是黑客利用AI简化并加速网络攻击的最新案例 [3] 攻击手法与特征 - 攻击者利用AI工具迅速攻破安全薄弱环节 例如简单的登录凭证或单因素身份验证 [1] - AI技术使入侵者能够大规模攻陷防火墙 原本该任务需要更大规模、技术更熟练的团队才能实现 [2] - 黑客行为模式看起来像是在为勒索软件攻击做准备 [2] - 黑客并非针对特定行业 而是机会主义地攻击防护薄弱的防火墙设备 [3] - 一旦遇到更强的安全防护 黑客就会转向其他目标 且在成功进入网络内部后 也只能执行最简单、自动化的攻击路径 [3] 攻击影响范围 - 受影响设备分布在南亚、拉丁美洲、加勒比地区、西非、北欧、东南亚等地 [3] - 报告未披露黑客具体使用了哪些AI工具 也未点名受害者 [3] 行业趋势与定性 - 亚马逊安全负责人将此形容为一条由AI驱动的网络犯罪流水线 让技术不那么高明的人也能实现规模化作案 [3] - 这是攻击者首次大范围将商业人工智能工具武器化的前所未有案例 [5] - 亚马逊预计 借助AI增强的威胁活动 无论来自熟练还是不熟练的攻击者 其规模和数量都将持续增长 [5] 历史关联案例 - 去年 黑客曾利用美国AI初创公司Anthropic的技术 实施了一起大规模网络犯罪计划 影响至少17家机构 [4]