据说有个俄罗斯黑客,自己一人或伙同几个朋友,五周之内,靠着市面上到处都能买到的AI工具,弄开了全球55个国家里超过600个防火墙系统。而且这种入侵方式比传统攻击省事多了,效率极高,给安防薄弱的机构造成了巨大麻烦。Anthropic 的 PBC 也遭受了类似攻击,AI 甚至把低水平的坏人变成了狠角色。据彭博社报道,亚马逊发布了这则安全警报,指出这是通过自动化 AI 工具实现的大规模攻击。亚马逊公司的 IT 安全工程师 CJ·摩西表示,这就像黑客利用 AI 制造了一条网络犯罪流水线,让低技能的人也能实施大规模行动。亚马逊指出,黑客主要瞄准防护薄弱的防火墙系统,尤其是那些只依赖简单登录凭证或单因素认证的防护措施。这些黑客通过侵入这些系统获得了深入受害者内部网络的机会,疑似为勒索软件攻击做准备。亚马逊的报告显示,这些入侵事件背后是经济利益驱动的,黑客利用 AI 简化并加速了攻击过程。虽然报告没有具体透露黑客使用的是哪种 AI 工具或者是哪些受害者受影响了,但研究人员认为黑客主要寻找并入侵防护薄弱的防火墙,而非针对特定行业。根据研究人员分析,黑客选择了遍布全球 55 个国家的防火墙进行攻击。据了解,亚马逊预测类似事件将会越来越多。摩西警告说,各类组织都应做好准备,面对由人工智能增强的威胁活动所带来的挑战。由于这些攻击者进入目标网络后无法突破基本自动化攻击路径之外的任何方法,所以他们通常会放弃那些安全性高的系统并转向其他容易得手的目标。亚马逊公司表示这一系列入侵事件给受影响设备的地理分布广泛覆盖南亚、拉丁美洲、加勒比地区、西非、北欧和东南亚等地。亚马逊预测这种由人工智能驱动的网络犯罪活动将成为常态。虽然这次入侵事件背后是明确的经济利益驱动,但其影响范围之广令人担忧。