最近啊,亚马逊刚发了一份安全报告,里面提到AI现在可是黑客手里的一大法宝。短短五周里头,有个疑似俄语背景的黑客组织,用了商业化的生成式AI工具,硬是给600多个防火墙系统造成了全球性的破坏。这东西分布在55个国家里头,主要是去挑那些安全防护不太强的目标下手。他们用自动化手段迅速找到登录凭证或者单因素认证漏洞,快速就入侵进去了。亚马逊那边的安全负责人CJ·摩西把这种模式比喻成“网络犯罪的AI流水线”,让那些技能不怎么高的犯罪分子也能搞大规模的作业。 咱们来看下这个漏洞,攻击者如果发现系统防护太严密,他们就会立马换目标,不想跟这些高安全等级的环境硬碰硬。另外调查还发现,有些成功入侵的黑客在拿到设备访问权限之后,试着往受害者内部网络深处探探路。但报告说他们基本上都失败了,只能干些基础的自动化操作。受影响的设备分布得特别广,有南亚、拉丁美洲、加勒比地区、西非、北欧还有东南亚这些地方,明显是地理上很分散的那种情况,也没看出是特意针对哪个行业来搞的。 至于具体是用了哪种AI工具,亚马逊没说具体名字也没提受害者是谁。不过报告里明确说了经济利益是这帮人这么干的核心原因。以前也有过类似的例子,去年有个黑客就用Anthropic PBC的技术去搞事儿,影响了17家机构。这事儿让安全界的人都挺担心的,专家也指出AI正把网络攻击的成本收益结构给变了。CJ·摩西也在警告大家得赶紧做好准备应对这事儿了。因为用AI增强的威胁活动越来越多了,攻击者技术水平的差距也不大了。所以防御方得赶紧提高监测和响应自动化攻击的能力。报告里特别提醒大家不能光靠以前那一套传统的安全措施了,得赶紧搞个多层次防御体系出来才行。