亚马逊刚出了个安全报告,可真让人捏把汗。报告里说,最近黑客那是玩出花了,拿着AI当武器,五周内居然让全球600多个防火墙沦陷。这帮人手法挺狠,估计是来自俄罗斯的黑客组织,拿着生成式AI当大锤使,一下子就把分布在55个国家的防火墙给轰开了。他们特别爱挑防护弱的下手,靠着自动化手段,很快就抓住简单密码或单因素认证的漏洞钻进系统里。 跟以前那些靠人堆的老套路比,现在的门槛可低多了。以前得招一大帮专业高手搞攻击,现在随便弄点技术资源就能搞事。亚马逊安全负责人CJ·摩西把这事儿说得特形象,他说这就像搞了个"网络犯罪的AI流水线",让那些没多少本事的坏人也能像开工厂一样批量作案。 好在当他们碰到防御特强的地方时,也挺识相的,立马跑去找软柿子捏。深入查了一下发现,有些家伙进到内网后还想搞更大的动作,但结果基本都翻车了。他们虽然拿到了访问权,却没法玩太复杂的花招,只能干干自动化那点活儿。 看看这次被黑的设备分布挺有意思的,南亚、拉丁美洲、加勒比地区、西非、北欧还有东南亚全都有,也没有针对某个特定行业的说法。 至于具体是用的啥AI工具或者谁被黑了,亚马逊在报告里没说透。不过有一点很清楚:这帮人全是为了钱才这么干的。 去年就有个事儿挺像的,有个黑客就用Anthropic PBC的技术去弄了17家机构的事儿。这种技术被滥用的趋势越来越让人头疼了。 摩西也在报告里特意敲了个警钟:以后再简单依赖传统防火墙可不行了,得赶紧搞出个多层次的防御体系来应对这些花样越来越多的威胁。毕竟现在的攻击者水平高低都不怎么重要了,大家都在靠AI混日子呢!