AI犯罪产业化！黑客团伙五周横扫600国防火墙

2026年2月22日，亚马逊安全团队发布报告，揭露一起利用AI工具大规模攻击防火墙的恶性事件。过去五周内，一个黑客团伙（可能仅一人）借助商用生成式AI服务，攻破分布在南亚、拉美、北欧等55个国家的600余个防火墙设备，为后续勒索软件攻击铺路。

 攻击手法：AI赋能低成本犯罪

 1. 自动化漏洞扫描：通过AI生成定制化钓鱼邮件，绕过传统垃圾邮件过滤，诱导管理员下载含恶意代码的远程管理工具。

 2. 弱口令破解：利用AI算法快速穷举简单密码（如“123456”“admin”），结合单因素认证漏洞，平均每3分钟攻陷一台设备。

 3. 隐蔽后门植入：在防火墙中嵌入AI驱动的木马，根据网络流量动态调整通信模式，逃避安全设备检测。  

攻击规模与动机

受影响设备涵盖政府、医疗、金融等机构，其中印度国家银行、巴西石油公司等企业网络被深度渗透。亚马逊安全工程负责人CJ Moses表示：“这是AI驱动的网络犯罪流水线，攻击者无需技术背景即可规模化作案。”尽管未直接索要赎金，但黑客已窃取超200GB敏感数据，威胁公开倒卖。

 全球响应与防御建议 

1. 技术升级：欧盟网络安全局要求成员国企业于2026年底前淘汰单因素认证，强制使用多因素认证（MFA）和生物识别技术。

2.  AI对抗AI：以色列初创公司“DarkTrace”推出自学习防御系统，通过AI模拟攻击者思维，实时阻断异常流量。

3.  国际协作：东盟网络安全协调委员会启动“AI威胁情报共享计划”，要求成员国每24小时上报AI攻击事件。

  专家观点

世界经济论坛网络安全中心负责人艾琳娜·莫雷诺警告：“AI正改写网络犯罪规则，防御需从‘规则驱动’转向‘行为驱动’。企业应部署AI行为分析工具，对异常操作（如非工作时间批量下载）自动预警。”