AI工具成低技攻击者利器:如何突破全球600多台防火墙
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
近期发布的一份安全研究报告揭露,在过去五周内,少数攻击者利用公开可获取的人工智能工具,成功渗透并绕过了全球数十个国家六百多台防火墙设备的防线。
调查显示,执行此类攻击的很可能只是单一个体或极小规模的团伙。他们借助主流的商业生成式AI服务,快速识别并利用了目标设备中存在的基础性防护缺陷,例如弱密码、默认账户凭据,或是仅依赖单一验证方式的身分认证机制。
这类技术的运用显著降低了网络攻击的技术门槛与执行成本。以往需要经验丰富的专业团队投入大量时间与资源才能完成的大规模防火墙渗透,如今可由低技能人员在极短时间内发起并实现。
在获得防火墙控制权限后,攻击者得以进一步向部分受害组织的内部网络纵深扩展。其操作路径、横向移动的节奏以及留下的行为痕迹,均与勒索软件攻击前期的侦察与部署阶段高度吻合。
受波及的设备覆盖了南亚、拉丁美洲、加勒比地区、西非、北欧及东南亚等多个地理区域。
报告明确指出,这一系列入侵事件具有明确的经济目的,是人工智能被系统性用于降低攻击难度、提升攻击效率的又一典型例证。报告未披露所涉人工智能工具的具体名称,亦未指明任何受影响组织的身份。
安全工程与运营负责人CJ Moses在报告中指出:“这已形成一条高度自动化的AI驱动型网络犯罪链条,使得缺乏深厚技术背景的个体也能开展规模化攻击。”
研究人员分析认为,攻击者并未聚焦特定行业,而是采取机会主义策略,优先选择防护能力较弱的防火墙设备作为突破口。
Moses进一步说明,当遭遇具备多层防御、强身份验证或行为监控机制的目标时,攻击者往往迅速放弃并转向其他更易得手的对象;即便成功进入内网,其后续行动也局限于预设脚本所能支持的最基础、最常规的自动化攻击流程。
此前一年,曾有攻击者利用一家美国人工智能初创企业的技术平台,策划并执行了一起跨机构网络攻击行动,波及至少十七家不同领域的组织。该企业当时确认,这是首次观察到商业人工智能工具被大规模、有组织地转化为攻击载体的案例。
展望未来,报告预测此类借助人工智能增强的威胁活动将持续增多。CJ Moses强调:“所有组织都应意识到,无论攻击者本身技术能力高低,依托人工智能强化的网络威胁,在发生频率、影响广度和行动速度上都将呈现持续上升趋势。”
热门专题
热门推荐
清明节假期期间,A 股和港股休市,但比特币行情永不停歇。 4月6日,当多数市场还在假期中沉睡时,比特币已经悄然启动。价格从亚洲早盘的低点67400美元出发,一路向上试探,盘中最高涨破70300美元,不仅刷新了3月26日以来的高位,较日内低点的涨幅也超过了4%。以太坊的表现同样不俗,从2050美元附近
4月5日消息,日前,REDMI K90至尊版通过3C认证,预计将于本月发布。今日,小米中国区市场部总经理魏思琪用小米新机发布微博,不出意外,这正是即将登场的REDMI K90至尊版,这将是小米首款配
WPS演示中图表不随数据更新时,可通过四种方法实现自动同步:一、用OFFSET+COUNTA定义动态名称绑定图表;二、用组合框控件联动VLOOKUP提取数据;三、用数据透视图配合切
聚焦数字技术,释放创新动能。为集中展示静安区区块链技术从“实验室”走向“应用场”的丰硕成果,挖掘一批可复制、可推广的行业解决方案,加速构建区块链产业生态闭环,静安区数据局特推出“静安区区块链创新应用
太空中的马桶堵了,边飞边修还能勉强用。但中东被点燃的火药桶,美国怎么来扑灭?靠一再延期的“最后通牒”?还是靠无底线的轰炸?2300万美元的马桶美国航空航天局4名宇航员1日搭乘“猎户座”飞船升空,执行