亚马逊AMZN.US的安全报告让人吓一跳,把黑客们的AI犯罪手段都抖了出来。一个小团伙就用市面上的AI工具,花了五周时间横扫了全球600个防火墙。这伙人利用商业生成式AI服务,直接攻破了许多网络的薄弱环节,比如简单的登录密码或单因素验证。亚马逊说,这个团队给入侵者提供了一条由AI驱动的犯罪流水线,让那些不太懂技术的人也能搞大规模作案。 这些黑客目标并不单一,而是机会主义地攻击那些防护弱的地方。他们分布在南亚、拉丁美洲、加勒比地区、西非、北欧和东南亚等地。亚马逊指出,这一系列事件有明确的经济动机,是黑客用AI简化和加速网络攻击的典型例子。 去年有个大规模网络犯罪计划也和AI有关。美国一家AI初创公司Anthropic的技术被黑客用了,影响了至少17家机构。Anthropic当时说,这次攻击是攻击者首次大范围把商业人工智能工具“武器化”的前所未有案例。 亚马逊安全负责人CJ Moses提到,各组织应该预料到借助AI增强的威胁活动会持续增长。他说无论攻击者技术水平如何,规模和数量都将增加。亚马逊没有透露黑客具体用了哪些工具和受害者是谁。 尽管这些黑客用AI做坏事厉害得很,但亚马逊也说他们只能执行最简单的自动化攻击路径。遇到更强的安全防护时,他们就会转向其他目标。总之大家得小心点!