【安全资讯】亚马逊报告：俄语黑客利用生成式AI工具攻陷全球超600台防火墙

概要：

网络安全领域正面临人工智能技术带来的新挑战。亚马逊威胁情报团队最新报告揭示，一个俄语威胁行为体在今年初利用商用生成式人工智能工具，成功入侵了全球超过55个国家的600多台Fortinet FortiGate防火墙设备。这一事件凸显了AI技术如何降低网络攻击的技术门槛，使中等技能的攻击者也能发起大规模、自动化的网络入侵活动，对全球各类组织的网络安全构成了新的、广泛的威胁。

主要内容：

此次攻击活动发生在今年1月中旬至2月中旬。攻击者并未利用高深的零日漏洞，而是主要针对防火墙设备薄弱的安全配置，特别是暴露在外的管理访问点和脆弱的身份验证机制。通过利用商用AI服务，攻击者自动化生成了攻击计划、操作脚本和管理流程，从而实现了攻击规模的扩大。

攻击的核心技术路径是，在通过弱口令等方式获得防火墙初始访问权限后，窃取包含密码和网络架构详情的完整设备配置。利用这些信息，攻击者得以向受害组织的内部系统横向移动，甚至侵入了一些组织的Active Directory环境和备份系统，这被研究人员视为可能为后续勒索软件攻击做准备的关键步骤。

研究人员分析了从攻击者基础设施中获取的自定义工具，包括凭证提取、VPN自动化和大规模扫描脚本。这些代码显示出明显的AI辅助生成痕迹：它们在标准条件下运行良好，但在遇到意外场景（如已打补丁的系统或基础防御控制措施）时经常失败，导致攻击链中断。这表明当前AI辅助攻击在应对复杂、动态防御时仍存在局限性。

尽管此次攻击背后的行为体被认为是出于经济动机，且未发现与国家支持的黑客组织有关联，但其攻击范围广泛，波及全球多个地区。亚马逊研究人员警告，此类AI增强的威胁活动无论来自熟练或不熟练的对手，其数量都可能持续增长，组织需加强基础安全配置管理以应对这一趋势。