财联社 2 月 22 日讯（编辑 赵昊）根据亚马逊发布的安全研究报告，在过去五周内，少数黑客借助市面上广泛可得的人工智能（AI）工具，攻破了分布在数十个国家的 600 多个防火墙。

报告称，这一小团体（甚至可能只有一人）利用商业生成式 AI 服务，迅速攻破了安全措施的薄弱环节，例如简单的登录凭证或单因素身份验证。

亚马逊称，这些技术使入侵者能够大规模攻陷防火墙，原本这项任务需要更大规模、技术更熟练团队才能实现。

这些黑客利用其对安全设备的访问权限，进一步渗透部分受害者网络，其行为模式看起来像是在为勒索软件攻击做准备。

受影响设备分布在南亚、拉丁美洲、加勒比地区、西非、北欧、东南亚等地。

亚马逊表示，这些大范围入侵事件具有经济动机，是黑客利用 AI 来简化并加速网络攻击的最新案例。报告未披露黑客具体使用了哪些 AI 工具，也未点名受害者。

亚马逊安全工程与运营负责人 CJ Moses 在报告中表示，" 这就像一条由 AI 驱动的网络犯罪流水线，让技术不那么高明的人也能实现规模化作案。"

研究人员认为，这些黑客并非针对特定行业，而是 " 机会主义地 " 攻击防护薄弱的防火墙设备。

Moses 称，一旦遇到更强的安全防护，黑客就会转向其他目标。而即便成功进入网络内部，他们 " 也只能执行最简单、自动化的攻击路径 "。

去年，黑客曾利用美国 AI 初创公司 Anthropic 的技术，实施了一起大规模网络犯罪计划，影响至少 17 家机构。

Anthropic 当时称，这是攻击者首次大范围将商业人工智能工具 " 武器化 " 的 " 前所未有 " 案例。

亚马逊预计，此类情况未来还会增加。Moses 表示：" 各组织应预料到，借助 AI 增强的威胁活动，无论来自熟练还是不熟练的攻击者，规模和数量都将持续增长。"