亞馬遜最新發布的安全研究報告指出,過去五周內,少數黑客(甚至可能僅一人)透過市面上可取得的人工智能工具,成功入侵分布於全球55個國家的超過600套防火牆系統。相關內容由 彭博社 引述亞馬遜報告披露。
報告指出,攻擊者利用商業化生成式人工智能服務,快速鎖定系統薄弱環節,例如簡單登入憑證或僅依賴單因素驗證的防護機制,從而在短時間內對大量目標發動攻擊。亞馬遜表示,若以傳統方式進行同等規模的入侵,通常需要更龐大的團隊與更高技術門檻。
研究顯示,涉事為具俄語背景的黑客團伙。他們在取得防火牆設備存取權後,進一步滲透部分受害者的內部網絡,其行為模式被認為可能是在為後續勒索軟件攻擊鋪路。亞馬遜強調,這類大規模入侵明顯帶有經濟動機,反映人工智能正被用來簡化並加速網絡犯罪流程。
亞馬遜安全工程與營運負責人CJ·摩西形容,這種模式「就像替網絡犯罪打造了一條由人工智能驅動的流水線」,令技術能力較低的犯罪者也能實現規模化攻擊。報告未披露黑客具體使用的AI工具,亦未公開受害機構名單。
黑客行動將更頻繁
研究人員補充,攻擊者主要鎖定防護較弱的防火牆,而非針對特定產業。受影響設備遍及南亞、拉丁美洲、加勒比、西非、北歐及東南亞等地。摩西指出,一旦遇到防禦較嚴密的系統,黑客便迅速放棄,轉而尋找更容易得手的目標。報告亦提到,當這些攻擊者嘗試超出基本自動化流程的進階滲透手段時,多數情況下都未能成功。
亞馬遜同時提及,Anthropic 曾披露,去年有黑客濫用其技術參與大規模網絡犯罪行動,至少影響17家機構。
亞馬遜預期,類似事件未來將更為頻繁。摩西警告,各類組織應及早準備,預期並應對來自不同技術水平對手、且數量持續增加的「人工智能增強型」威脅活動,強化基礎資安防護與身份驗證機制,已成當務之急。 (編輯部)
下載APP