据AWS最新事件叙述炫耀，聚积积恶分子愚弄现成的生成式AI器具，在一个多月内顺利入侵了永诀在55个国度的600多台互联网领会的FortiGate防火墙。

此次袭击活动从1月中旬抓续到2月中旬，袭击者并非依赖复杂的零日破绽，而是领受同样"逐个尝试数字门把手"的样式，只不外以机器速率实行，背后有AI提供提拔。

AWS默示，这个以经济利益为动机的俄语积恶团伙扫描领会的FortiGate搞定界面，尝试常用或弱密码凭证，一朝顺利入侵就会获取设立文献，从而获取受害者聚积的阶梯图。

该云就业巨头的安全团队发现，袭击者使用多种交易AI器具生成袭击手册、剧本和操作评释，这使得妙技相对较低的团伙大致实行蓝本需要更多东说念主力或时刻的袭击活动。视察东说念主员致使在被入侵的基础要领上发现了AI生成的代码和策动文献，标明这些器具贯串扫数这个词职责历程，而不单是用于偶尔的剧本编写。

"器具的数目和种种性经常标明背后有资源充足的树立团队，"亚马逊首席信息安全官CJ Moses默示，"但现实上，是单个袭击者或极小的团体通过AI提拔树立生成了整套器具包。"

一朝防火墙被破解，袭击者就会索求包含搞定员和VPN凭证、聚积拓扑服气和防火墙端正的设立文献。随后，他们会潜入环境里面，袭击Active Directory，转储凭证，并寻找横向挪动的阵势。备份系统，包括Veeam就业器，米兰体育也在他们的见识清单上。

AWS默示，不雅察到的器具天然功能竣工但制作不祥，具有简便的领悟逻辑和标明机器编写初稿的冗余疑望。尽管如斯，这些器具关于大边界自动化袭击仍然迷漫有用，不外据叙述，积恶分子倾向于烧毁阻力较大的见识，转向更容易攻破的见识，这强化了数目胜过期候的计谋理念。

从地舆永诀来看，此次袭击活动是契机主义的而非精准定向的，受害者遍布多个地区，包括欧洲、亚洲、非洲和拉丁好意思洲的部分地区。活动集群标明，一些入侵可能也曾获取了托管就业提供商或更大分享环境的拜访权限，放大了卑劣风险。

该叙述强调，基本的安全卫生步调——如将搞定界面从全球互联网上移除、强制实施多因子认证以及幸免密码重叠使用——本不错在袭击运转之前就阻遏大部分活动。

这一发现出当今谷歌告戒积恶分子越来越多地将生成式AI平直融入其操作的几周之后，包括使用其我方的Gemini AI聊天机器东说念主实行从考查和见识分析到垂钓和坏心软件树立等各式任务。

Q&A

Q1：FortiGate防火墙遇到的此次聚积袭击有什么特色？

{jz:field.toptypename/}

A：此次袭击的最大特色是积恶分子使用了生成式AI器具来增强袭击才能。袭击者愚弄AI生成袭击手册、剧本和操作评释，使得蓝本需要细腻技和大团队的袭击活动大致由单个袭击者或小团体完成。袭击边界广泛，在一个多月内顺利入侵了55个国度的600多台防火墙。

Q2：袭击者是怎样愚弄生成式AI进行聚积袭击的？

A：袭击者使用多种交易AI器具来生成竣工的袭击器具包，包括袭击手册、坏心剧本和操作文档。AI器具贯串扫数这个词袭击职责历程，不仅用于编写代码，还用于制定袭击计谋和策动。视察东说念主员在被入侵的系统中发现了AI生成的代码和策动文献，解说AI也曾深度融入袭击活动中。

Q3：怎样庄重同样的AI增强型聚积袭击？

A：叙述强调基本的聚积安全卫生步调就能有用庄重此类袭击。主要包括：将搞定界面从全球互联网上移除，幸免平直领会在外；强制实施多因子认证，增多袭击难度；幸免使用重叠或弱密码。这些基础防范步调本不错在袭击运转之前就阻遏大部分袭击活动。

• AI
• MILAN SPORTS
• 600台
• FortiGate
• 防火墙