亚马逊报告：黑客利用 AI 工具五周内攻破全球超 600 个防火墙

2 月 22 日消息，据彭博社报道，亚马逊公司最新发布的安全研究报告显示，在过去五周内，少数黑客借助市面上广泛可得的人工智能工具，成功侵入了遍布数十个国家的超过 600 个防火墙系统。

该报告指出，这一小撮黑客（甚至可能只有一人）利用了商业化的生成式 AI 服务，迅速瞄准并突破了目标系统的薄弱安全环节，例如简单的登录凭证或仅依赖单因素认证的防护措施。借助这些技术手段，入侵者得以在短时间内对大量防火墙实施攻击，而若采用传统方法，达成同等规模通常需要一个规模更大、技术更精良的攻击团队。

报告显示，这个俄语背景的黑客团伙利用其对安全设备的访问权限（这些设备分布在全球 55 个国家），进一步深入部分受害者的内部网络，其行为模式疑似在为勒索软件攻击做准备。亚马逊方面表示，这一系列广泛的入侵事件背后是明确的经济利益驱动，这也是黑客利用人工智能简化和加速网络攻击的最新例证。

“这就像为网络犯罪打造了一条由人工智能驱动的流水线，使得技术能力较低的犯罪分子也能实现大规模作业。”亚马逊安全工程与运营负责人 CJ· 摩西在报告中如是说。报告并未透露黑客具体使用了何种 AI 工具，也未指明受害者的身份。

研究人员认为，黑客主要寻找并入侵那些防护薄弱的防火墙，而非针对特定行业。受影响设备的地理分布广泛，涵盖南亚、拉丁美洲、加勒比地区、西非、北欧和东南亚等地。

摩西介绍，一旦黑客遇到防护较为严密的系统，便会果断放弃并转向其他更容易得手的目标。报告同时指出，一旦进入目标网络，这些攻击者“在试图利用任何超出最基本、自动化攻击路径之外的方法时，基本上都以失败告终”。

Anthropic 曾表示，去年一名黑客利用了 Anthropic PBC 的技术，参与了一项大规模网络犯罪计划，该计划已影响到至少 17 家机构。

注意到，亚马逊预测此类事件将愈加频繁。“各类组织都应做好准备，预见并应对来自技术水平高低不等的对手所发起的、数量持续增长的人工智能增强型威胁活动。”摩西警告称。