切换到宽版
★金币如何兑换成道行★ 申请山庄VIP享受视觉大餐! 如何不发帖就快速得到金币道行 道券兑换,奖券兑换,勋章购买
发帖 回复
返回列表
  • 7阅读
  • 2回复

[智能应用]黑客利用AI工具五周内攻破全球超600个防火墙 [复制链接]

 上一主题 下一主题
在线姜谷粉丝

UID: 1569053

精华: 2
级别: 玉清道君
 

发帖
172864
金币
542581
道行
20030
原创
768
奖券
398
斑龄
0
道券
30
获奖
0
座驾
设备
摄影级
在线时间: 21470(小时)
注册时间: 2012-06-21
最后登录: 2026-02-23
只看楼主 倒序阅读 使用道具 楼主  发表于: 昨天 10:16
IT之家 2 月 22 日消息,据彭博社报道,亚马逊公司最新发布的安全研究报告显示,在过去五周内,少数黑客借助市面上广泛可得的人工智能工具,成功侵入了遍布数十个国家的超过 600 个防火墙系统。

该报告指出,这一小撮黑客(甚至可能只有一人)利用了商业化的生成式 AI 服务,迅速瞄准并突破了目标系统的薄弱安全环节,例如简单的登录凭证或仅依赖单因素认证的防护措施。借助这些技术手段,入侵者得以在短时间内对大量防火墙实施攻击,而若采用传统方法,达成同等规模通常需要一个规模更大、技术更精良的攻击团队。
报告显示,这个俄语背景的黑客团伙利用其对安全设备的访问权限(这些设备分布在全球 55 个国家),进一步深入部分受害者的内部网络,其行为模式疑似在为勒索软件攻击做准备。亚马逊方面表示,这一系列广泛的入侵事件背后是明确的经济利益驱动,这也是黑客利用人工智能简化和加速网络攻击的最新例证。
“这就像为网络犯罪打造了一条由人工智能驱动的流水线,使得技术能力较低的犯罪分子也能实现大规模作业。”亚马逊安全工程与运营负责人 CJ· 摩西在报告中如是说。报告并未透露黑客具体使用了何种 AI 工具,也未指明受害者的身份。
研究人员认为,黑客主要寻找并入侵那些防护薄弱的防火墙,而非针对特定行业。受影响设备的地理分布广泛,涵盖南亚、拉丁美洲、加勒比地区、西非、北欧和东南亚等地。
摩西介绍,一旦黑客遇到防护较为严密的系统,便会果断放弃并转向其他更容易得手的目标。报告同时指出,一旦进入目标网络,这些攻击者“在试图利用任何超出最基本、自动化攻击路径之外的方法时,基本上都以失败告终”。
Anthropic 曾表示,去年一名黑客利用了 Anthropic PBC 的技术,参与了一项大规模网络犯罪计划,该计划已影响到至少 17 家机构。
IT之家注意到,亚马逊预测此类事件将愈加频繁。“各类组织都应做好准备,预见并应对来自技术水平高低不等的对手所发起的、数量持续增长的人工智能增强型威胁活动。”摩西警告称。
山庄提示: 道行不够,道券不够?---☆点此充值☆
 
我有我可以
回复
举报
在线姜谷粉丝

UID: 1569053

精华: 2
级别: 玉清道君

发帖
172864
金币
542581
道行
20030
原创
768
奖券
398
斑龄
0
道券
30
获奖
0
座驾
设备
摄影级
在线时间: 21470(小时)
注册时间: 2012-06-21
最后登录: 2026-02-23
只看该作者 沙发  发表于: 昨天 10:19
近期,安全研究报告显示,少数黑客(甚至可能仅一人)借助商业化生成式AI工具,在过去五周内成功攻破全球超600个防火墙系统,覆盖南亚、拉丁美洲、加勒比地区、西非、北欧、东南亚等数十个国家(部分数据涉及55个国家)。

该俄语背景黑客团伙的攻击以经济利益为核心动机,疑似为后续勒索软件攻击铺路。他们利用AI工具快速定位并突破目标系统的薄弱环节(如简单登录凭证、单因素认证等),将网络攻击转化为“AI驱动的流水线作业”,使技术能力较低的攻击者也能实现大规模攻击——这一规模原本需要更专业、更大规模的团队才能达成。

攻击呈现明显的机会主义特征:不针对特定行业,优先选择防护薄弱的防火墙;若遇到防护严密的系统,会立即转向其他更容易得手的目标。即使成功侵入目标网络,攻击者也仅能执行最基本、自动化的攻击路径,无法实施复杂的人工干预或深入渗透。

此次事件是AI被用于简化、加速网络攻击的最新例证,凸显了AI工具降低攻击门槛、扩大攻击规模的风险。
如何不发帖就快速得到金币道行
 
我有我可以
回复
举报
在线jjybzxw

UID: 551814

精华: 0
职务: 超级斑竹
级别: 得道成仙

发帖
228878
金币
752036
道行
2006
原创
2455
奖券
3420
斑龄
43
道券
1516
获奖
0
座驾
设备
摄影级
在线时间: 48860(小时)
注册时间: 2008-10-01
最后登录: 2026-02-23
只看该作者 板凳  发表于: 昨天 11:38
人工智能工具助力黑客入侵全球防火墙系统

近日,彭博社报道了一起由亚马逊公司安全研究报告揭示的网络安全事件。过去五周内,少数黑客利用商业化生成式AI服务,成功侵入了超过600个分布在数十个国家的防火墙系统。这一事件再次引发了人们对人工智能(AI)在网络安全领域潜在风险的关注。
黑客利用AI工具突破防火墙

报告指出,这些黑客利用AI工具的高效性和自动化特性,瞄准并突破了目标系统的薄弱安全环节,如简单的登录凭证或单因素认证的防护措施。这种利用AI进行网络攻击的方式,使得攻击者能够在短时间内完成大量入侵,而无需一个大型且技术精湛的攻击团队。
攻击行为疑似为勒索软件攻击做准备

据报道,这个俄语背景的黑客团伙在获取了受害者的防火墙系统的访问权限后,进一步深入部分受害者的内部网络,其行为模式被怀疑是在为勒索软件攻击做准备。亚马逊方面表示,这些入侵事件背后有明确的经济利益驱动,证明了黑客利用人工智能简化和加速网络攻击的趋势。
亚马逊警告:AI驱动的网络犯罪流水线

亚马逊安全工程与运营负责人CJ·摩西警告称,黑客利用AI工具进行网络攻击就像是“为网络犯罪打造了一条由人工智能驱动的流水线”,使得技术能力较低的犯罪分子也能实现大规模作业。他强调,各类组织都应做好准备,预见并应对来自不同技术水平对手的、数量持续增长的人工智能增强型威胁活动。
黑客选择薄弱防护的防火墙作为目标

研究人员分析,黑客主要寻找并入侵那些防护薄弱的防火墙,而不是针对特定行业。受影响设备的地理分布广泛,包括南亚、拉丁美洲、加勒比地区、西非、北欧和东南亚等地。当遇到防护严密的系统时,黑客会放弃并转向更容易得手的目标。
AI技术的双刃剑效应

人工智能技术的双刃剑效应在此次事件中得到了充分体现。一方面,AI工具的出现使得网络攻击变得更加简单、快速和规模化;另一方面,这也提醒我们,AI技术在增强网络安全防御方面也具有巨大潜力。随着AI技术的不断发展,如何有效防范和应对AI增强型网络威胁,将是我们面临的一项重要挑战。

综上所述,此次事件表明,黑客正在利用商业化生成式AI服务进行网络攻击,这对全球网络安全构成了严重威胁。随着AI技术的不断进步,我们必须加强网络安全意识,提升防御能力,以应对日益复杂和严峻的网络威胁形势。
如何不发帖就快速得到金币道行
 
回复
举报
发帖 回复
返回列表
快速回复
限120 字节
认真回复加分,灌水扣分~
 
上一个 下一个