Хакеры использовали ИИ для взлома 600 брандмауэров за пять недель

Согласно исследованию безопасности от Amazon.com Inc., за последние пять недель ограниченное число хакеров взломали более 600 брандмауэров в десятках стран с помощью широко доступных инструментов искусственного интеллекта.

Небольшая группа хакеров — а возможно, и всего один человек — использовала коммерческие сервисы генеративного ИИ, чтобы быстро обойти слабые меры безопасности, такие как простые учетные данные для входа или однофакторная аутентификация. Эти методы позволили злоумышленникам взламывать брандмауэры в масштабах, которые в противном случае потребовали бы участия более крупной и опытной команды.

В отчете говорится, что хакеры использовали доступ к устройствам безопасности, расположенным в 55 странах, чтобы проникнуть в сети некоторых жертв и, судя по всему, организовать атаки с использованием программ-вымогателей.

Массовые взломы, которые, по словам представителей Amazon, были совершены с целью получения финансовой выгоды, стали очередным примером использования хакерами ИИ для упрощения и ускорения кибератак.

«Это похоже на конвейер киберпреступлений с искусственным интеллектом, который помогает менее квалифицированным работникам работать в больших масштабах», — говорится в отчете Си Джея Мозеса, руководителя отдела разработки и эксплуатации систем безопасности в Amazon. В отчете не указаны ни инструменты искусственного интеллекта, которые использовали хакеры, ни имена жертв.

Согласно отчету, исследователи считают, что хакеры взламывали брандмауэры со слабой защитой, а не целенаправленно атаковали определенные отрасли.

Взломанные устройства были обнаружены в Южной Азии, Латинской Америке, странах Карибского бассейна, Западной Африке, Северной Европе и Юго-Восточной Азии.

По словам Мозеса, когда хакеры