亞馬遜報告揭露：一黑客團伙憑AI工具五周橫掃600個防火牆

根據亞馬遜發布的安全研究報告，在過去五週內，少數黑客借助市面上廣泛可得的人工智慧（AI）工具，攻破了分布在數十個國家的600多個防火牆。

報告稱，這一小團體（甚至可能只有一人）利用商業生成式AI服務，迅速攻破了安全措施的薄弱環節，例如簡單的登入憑證或單因素身份驗證。

亞馬遜稱，這些技術使入侵者能夠大規模攻陷防火牆，原本這項任務需要更大規模、技術更熟練的團隊才能實現。

這些黑客利用其對安全設備的存取權限，進一步滲透部分受害者網路，其行為模式看起來像是在為勒索軟體攻擊做準備。

受影響設備分布在南亞、拉丁美洲、加勒比地區、西非、北歐、東南亞等地。

亞馬遜表示，這些大範圍入侵事件具有經濟動機，是黑客利用AI來簡化並加速網路攻擊的最新案例。報告未披露黑客具體使用了哪些AI工具，也未點名受害者。

亞馬遜安全工程與運營負責人CJ Moses在報告中表示，“這就像一條由AI驅動的網路犯罪流水線，讓技術不那麼高明的人也能實現規模化作案。”

研究人員認為，這些黑客並非針對特定行業，而是“機會主義地”攻擊防護薄弱的防火牆設備。

Moses稱，一旦遇到更強的安全防護，黑客就會轉向其他目標。而即便成功進入網路內部，他們“也只能執行最簡單、自動化的攻擊路徑”。

去年，黑客曾利用美國AI初創公司Anthropic的技術，實施了一起大規模網路犯罪計畫，影響至少17家機構。

Anthropic當時稱，這是攻擊者首次大範圍將商業人工智慧工具“武器化”的“前所未有”案例。

亞馬遜預計，此類情況未來還會增加。Moses表示：“各組織應預料到，借助AI增強的威脅活動，無論來自熟練還是不熟練的攻擊者，規模和數量都將持續增長。”

（資料來源：財聯社）