文章总结: 一名独立黑客利用AI自动化工作流,在72小时内攻破大型AWS云环境并实施勒索。攻击者通过串联应用服务、云资源、代码仓库等多个薄弱环节,快速完成凭证窃取、后门创建和数据外传。研究建议组织加强身份安全控制、采用自动化响应机制并预定义遏制程序,以应对AI加速的攻击威胁。 综合评分: 86 文章分类: 威胁情报,云安全,红队,AI安全,安全运营
AI重塑网络威胁!孤狼黑客3天攻破跨国企业复杂云环境
安全内参编译 安全内参编译
安全内参
2026年7月10日 18:06 北京
在小说阅读器读本章
去阅读
关注我们
带你读懂网络安全
该名黑客借助AI自动化流程,串联云环境中的多个薄弱环节,利用窃取的凭证,成功对亚马逊云服务的一家大型客户实施数据勒索。
前情回顾·AI网络攻击能力动态
- 首个AI勒索攻击曝光:从侦查入侵到数据加密,全程自主完成
- AI驱动攻击自动化,网络钓鱼攻击今年激增近15倍
- Anthropic年度报告:AI如何改变网络攻击?安全防御该如何改进?
- AI重塑网络攻击:漏洞利用成最流行手段,利用门槛被大幅拉低
安全内参7月10日消息,一名独立威胁行为者利用AI精心编排了一场针对大型亚马逊云服务(AWS)环境的复杂攻击,并成功对受害者实施了勒索。
本周,安全与事件响应公司Sygnia发布了一项研究,介绍了一名以牟利为动机的攻击者,如何利用智能体AI工作流,“加速对受害者的侦察、攻击工具开发、命令构建,以及针对目标环境的动态适配”。
众所周知,威胁行为者早就开始利用大模型协助实施网络攻击,无论是生成逼真的网络钓鱼邮件,还是从零开始编写完整的恶意软件。在某些情况下,他们甚至借助AI从头到尾编排整个攻击活动。
这项研究分析的正是后一种情形。Sygnia指出,一名独立攻击者借助AI,以远超小规模攻击行动通常能达到的速度和规模,实施了多种云攻击技术。他在大约72小时内攻陷了一个大型AWS环境,并最终对一家未具名的“全球性企业”实施了经济勒索。
Sygnia表示:“此次入侵发生在AWS环境中,并非利用了某一个配置错误,而是将应用服务、AWS资源、源代码仓库、CI/CD流水线、运行时组件以及数据存储等多个环节中的薄弱点串联在一起。与此同时,威胁行为者迅速完成了凭证发现、敏感凭据收集、云环境枚举、部署流水线滥用、运行时修改、数据库访问以及业务运营干扰等一系列操作。”
单人黑客攻破AWS环境
从表面来看,这次攻击的许多特征都符合典型的云攻击模式。利用系统薄弱环节、窃取凭证和敏感凭据,并最终通过勒索获利,这些都是常见手法。Sygnia在研究中特别强调,不同寻常之处在于,这名攻击者据信仅有一人,却能在3天内完成如此庞大的攻击活动。按正常情况,这本应耗时数周。
研究人员通过分析攻击者编写的脚本、报告产物、并行开展的攻击活动,以及在极短时间内使用的大量云攻击技术,判断他采用了AI辅助工作流来加速侦察、工具开发和命令构建,并能根据受害者环境实时进行适配。
攻击者首先利用一款面向互联网开放的应用中的一个薄弱环节,获取了一份AWS访问密钥,随后将该密钥分别投入4条不同的工作流,以尽可能多地获取数据和访问权限,为后续实施勒索做准备。此后,每获得一次新的访问权限,他都会再次将其投入这些工作流中。
这些工作流包括系统化窃取敏感凭据、创建后门以及向外传输数据,目的都是给受害者施加足够大的压力,以迫使其支付赎金。
研究指出:“为了进一步向客户施压,威胁行为者实施的大多数影响性操作都是可恢复的,目的在于展示其攻击能力。这些操作包括拒绝对S3存储桶的访问、将ECS服务或容器的最大容量限制为零、创建ACL规则阻止网络访问,以及清空SQS队列。虽然大多数操作可以恢复,但它们清晰地展示了攻击者的实力:攻击者是在向受害者证明,自己有能力破坏关键云服务,如果需要,还可以升级为更具破坏性的攻击行动。”
为AI攻击做好准备
Sygnia事件响应副总裁Avi Dayan表示,从战术防御的角度看,一次攻击是否由AI实施,或者说恶意命令是如何生成的,其实并不重要。但从运营战略层面看,“这一点至关重要”。
他说:“当大模型参与攻击执行过程时,平均检测时间(MTTD)和平均修复时间(MTTR)必须大幅缩短。如果AI工具能在不到1分钟内完成横向移动或数据外传,那么依赖人工分析SIEM告警进行处置的安全团队将始终处于下风。安全运营必须转向自动化、高保真的响应剧本(SOAR,即安全编排、自动化与响应),并采用AI驱动的防御机制,才能跟上攻击者的节奏。”
Sygnia在研究中指出,组织可以通过持续保持对资产和身份的全面可见性、强化身份安全控制、保护云环境和开发环境、实施分层防御控制,以及自动化关键检测和响应流程,来削弱攻击者在速度和自动化方面的优势。此外,考虑到未来越来越多的威胁行为者都可能具备文中所描述的高速攻击能力,提前制定响应预案也是明智之举。
研究指出:“同样重要的是,要建立预定义的遏制程序,一旦识别到恶意活动就立即执行。在攻击者能够快速发现凭证、识别更多攻击路径,并在相互关联的系统之间迅速扩展访问权限的环境里,遏制措施的任何延误,都可能对事件最终结果造成成倍放大的影响。因此,组织必须着力降低响应过程中的摩擦,并确保能够大规模、快速地执行遏制措施。”
参考资料:bleepingcomputer.com
推荐阅读
- 网安智库平台长期招聘兼职研究员
- 欢迎加入“安全内参热点讨论群”
点击下方卡片关注我们,
带你一起读懂网络安全 ↓
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全内参 安全内参编译 安全内参编译《AI重塑网络威胁!孤狼黑客3天攻破跨国企业复杂云环境》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。












评论