Согласно исследованию безопасности от Amazon.com Inc., за последние пять недель ограниченное число хакеров взломали более 600 брандмауэров в десятках стран с помощью широко доступных инструментов искусственного интеллекта.

Небольшая группа хакеров — а возможно, и всего один человек — использовала коммерческие сервисы генеративного ИИ, чтобы быстро обойти слабые меры безопасности, такие как простые учетные данные для входа или однофакторная аутентификация. Эти методы позволили злоумышленникам взламывать брандмауэры в масштабах, которые в противном случае потребовали бы участия более крупной и опытной команды.

В отчете говорится, что хакеры использовали доступ к устройствам безопасности, расположенным в 55 странах, чтобы проникнуть в сети некоторых жертв и, судя по всему, организовать атаки с использованием программ-вымогателей.

Массовые взломы, которые, по словам представителей Amazon, были совершены с целью получения финансовой выгоды, стали очередным примером использования хакерами ИИ для упрощения и ускорения кибератак.

«Это похоже на конвейер киберпреступлений с искусственным интеллектом, который помогает менее квалифицированным работникам работать в больших масштабах», — говорится в отчете Си Джея Мозеса, руководителя отдела разработки и эксплуатации систем безопасности в Amazon. В отчете не указаны ни инструменты искусственного интеллекта, которые использовали хакеры, ни имена жертв.

Согласно отчету, исследователи считают, что хакеры взламывали брандмауэры со слабой защитой, а не целенаправленно атаковали определенные отрасли.

Взломанные устройства были обнаружены в Южной Азии, Латинской Америке, странах Карибского бассейна, Западной Африке, Северной Европе и Юго-Восточной Азии.

По словам Мозеса, когда хакеры сталкивались с более надежной системой безопасности, они просто переключались на другие цели.

Оказавшись внутри сети, они «в большинстве случаев терпели неудачу, пытаясь использовать что-то помимо самых простых, автоматизированных способов атаки», говорится в отчете.

В прошлом году хакер использовал технологию Anthropic PBC в рамках масштабной схемы киберпреступлений, от которой пострадали по меньшей мере 17 организаций.

По словам представителей Anthropic, это был «беспрецедентный» случай, когда злоумышленники массово использовали коммерческий инструмент ИИ в качестве оружия.

Amazon ожидает, что таких случаев будет становиться все больше.

«Организациям следует быть готовыми к тому, что количество угроз, связанных с искусственным интеллектом, будет расти как со стороны опытных, так и неопытных злоумышленников», — сказал Мозес.