據亞馬遜最新發布的安全研究報告披露,近期全球范圍內發生了一系列由人工智能技術驅動的大規模網絡攻擊事件。在短短五周內,一個疑似俄語背景的黑客組織利用商業化生成式AI工具,成功突破了分布在55個國家的600余個防火墻系統。這些攻擊主要針對安全防護薄弱的目標,通過自動化手段快速識別并利用簡單登錄憑證或單因素認證漏洞實施入侵。
報告分析指出,與傳統網絡攻擊相比,AI技術的介入顯著降低了犯罪門檻。攻擊者無需組建專業團隊,僅需少量技術資源即可在短時間內對大量目標發起攻擊。亞馬遜安全工程與運營負責人CJ·摩西形容這種模式為"網絡犯罪的AI流水線",使得低技能犯罪分子也能實現規模化作業。值得注意的是,當遭遇防護嚴密的系統時,攻擊者會立即轉移目標,避免與高安全等級環境正面交鋒。
進一步調查顯示,部分成功入侵的黑客在獲取設備訪問權限后,曾嘗試深入受害者內部網絡。但報告強調,這些攻擊者在嘗試復雜攻擊路徑時幾乎全部失敗,僅能執行基礎自動化操作。受影響設備廣泛分布于南亞、拉丁美洲、加勒比地區、西非、北歐和東南亞等地,呈現明顯的地理分散特征,未發現針對特定行業的集中攻擊模式。
亞馬遜在報告中未披露具體使用的AI工具類型或受害者身份,但明確指出經濟利益是驅動此類攻擊的核心因素。此前已有類似案例顯示,去年某黑客曾利用Anthropic PBC的技術參與影響17家機構的大規模網絡犯罪。這種技術濫用趨勢引發安全界擔憂,專家指出AI正在改變網絡攻擊的成本收益結構。
針對日益嚴峻的形勢,摩西警告稱各類組織需做好應對準備。隨著AI增強型威脅活動的持續增長,攻擊者技術水平的差異將不再構成顯著障礙,防御方必須提升對自動化攻擊的監測和響應能力。報告特別提醒,簡單依賴傳統安全措施的系統正面臨前所未有的風險,亟需構建多層次防御體系。
