文章总结: 黑客利用AI辅助在72小时内攻破AWS云,通过链式攻击从初始访问到全面环境破坏,使用被盗凭证和原生AWS服务,而非零日漏洞。攻击具有并发性和快速环境适应能力,防御建议包括消除长期IAM凭证、限制AI服务权限、将身份视为零级基础设施。 综合评分: 86 文章分类: 云安全,威胁情报,红队,实战经验,安全建设
黑客利用AI在短短 72 小时内攻破了 AWS 云
亮哥亮哥 亮哥亮哥
信安社群
2026年7月10日 17:30 广东
在小说阅读器读本章
去阅读
请点击上方蓝色的【#公众号信安社群#】微信公众号一键关注!
一次大规模的 AWS 入侵揭示了 AI 辅助攻击者如何通过链式云技术,从最初访问到大约 72 小时内的全面环境破坏,这不是通过新颖的漏洞利用,而是通过前所未有的速度、规模和编排。
根据 Sygnia 的调查,威胁行为者通过利用面向互联网的应用漏洞获得了 AWS 账户的初始访问密钥,随后在应用、云基础设施、源代码库、CI/CD 流水线和运行时服务之间转移。
每一个新收集的凭证都会引发新一轮的发现、秘密收集、持久化尝试和冲击导向的行动,形成重叠的“攻击波”,而非单一线性杀戮链。
该行为者的目标是出于经济动机的勒索:他们没有部署勒索软件式的加密,而是试图控制足够的云基础设施,以威胁关键服务的中断作为筹码。
指向 AI 辅助或代理工具推动了此次活动。有一个引人注目的例子是,四个分别绑定于四个不同账户的访问密钥,分别来自同一源 IP 地址和用户代理,在观察到的一秒内使用了,这种并发程度难以用人工操作解释。
还执行了数百次独特的 SQL 查询,跨越数十个数据库,并快速映射了云队列、工作者和部署文件之间的关系,表明了针对环境的适应,而非盲目、通用的脚本。
攻击者制造的文物也被定位为授权的“渗透测试”或“红队”演习,可能旨在误导调查人员或减少生成冒犯代码的人工智能工具拒绝。
这一发现与2026年观察到的更广泛行业趋势相符,安全研究人员已记录到人工智能大幅压缩云攻击时间表。
该案同样没有零日漏洞或新型恶意软件,仅涉及被盗凭证、原生 AWS 服务,以及 AI 驱动的侦察、权限升级和横向移动,跨越 19 个不同 AWS 身份。
Vectra AI 研究人员指出,AI“消除了攻击中的摩擦”,使行为者能够比任何手动操作员更快地枚举服务和评估权限路径。
AI 加速了攻击,但其真正影响源于已有的弱点:碎片化的可见性、S3 桶和 CI/CD环境中暴露的秘密、过于宽松的云权限,以及缺乏预设的封控操作手册。
Sygnia 的 CISO 调查 2026 发现,600 名高级安全决策者中有 73%认为他们的组织无法完全准备好应对“明天”发生的严重网络攻击。
相关行业分析进一步强调,消除长期 IAM 凭证、严格限制 AI 服务权限以及将身份视为零级基础设施,已成为抵御 AI 高速云攻击的关键基线控制措施。
随着进攻性 AI 的采用加速并贯穿整个攻击生命周期协调,防御方必须以同样集成的自动化响应能力跟上步伐,而非分散的逐工具防御。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:信安社群 亮哥亮哥 亮哥亮哥《黑客利用AI在短短 72 小时内攻破了 AWS 云》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论