亚马逊安全研究报告指出，过去五周内，一个小型黑客团伙（可能仅一人）借助市面上可获取的商业生成式人工智能工具，成功突破分布于南亚、拉丁美洲、加勒比地区、西非、北欧及东南亚等数十个国家的600多个防火墙。

报告称，攻击者主要利用安全配置薄弱环节，如弱登录凭证或单因素身份验证，实现快速渗透。此类原本需专业团队执行的大规模防火墙攻陷行为，因AI工具辅助而显著降低技术门槛与时间成本。

获得设备访问权限后，攻击者进一步横向渗透部分受害者内部网络，行为模式显示其可能为后续勒索软件攻击做准备。亚马逊强调，事件具有明确经济动机，是AI被系统性用于加速网络攻击的最新实证。

攻击呈现机会主义特征：不针对特定行业，而是扫描并选择防护薄弱的防火墙设备；一旦遭遇强防护即转向其他目标；即便成功进入内网，也仅能执行最基础、自动化的攻击路径。

亚马逊安全工程与运营负责人CJ Moses将该现象描述为‘由AI驱动的网络犯罪流水线’，指出其使技术能力有限者亦可实施规模化攻击。报告未披露所涉具体AI工具名称及受害者身份。

此前，有黑客曾利用美国AI初创公司Anthropic的技术发起大规模网络犯罪，影响至少17家机构，Anthropic称此为商业AI工具首次被大范围‘武器化’的‘前所未有’案例。亚马逊预计，未来由AI增强的威胁活动，无论施动者技术水平高低，其规模与频次将持续上升。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。