一个攻击者花了大约三天时间,就把一整个AWS云环境捏在了手里。整个过程没有用到一个零日漏洞,没有投递任何全新的恶意软件,所有操作都用的是平台自带的功能,以及——AI。
安全公司Sygnia在一份最新调查报告中复原了这次入侵的完整路径。起初,攻击者只是通过一个暴露在互联网的应用漏洞拿到了一枚AWS访问密钥。在传统的杀伤链模型里,这不过是“初始访问”的第一步,接下来攻击者需要小心翼翼地探测、提权、横向移动,每一步都可能触发告警。但这一次,节奏完全不同了。
![]()
获得初始密钥之后,攻击者立即启动了一轮自动化的信息搜集,从云基础设施、源码仓库、CI/CD管道到运行时服务,凡是能触及的角落都被快速扫描。每拿到一个新的凭据,就会触发新一轮的发现、秘密收集、持久化植入和破坏性操作。这些行动不是一条直线上的先后步骤,更像是一层叠一层的“攻击波”——旧的水花还没平复,新的浪头已经打过来了。
安全分析人员在这些攻击波里找到了清晰的AI印记。一个最直观的证据是:在同一个观测秒内,同一个源IP和同一个用户代理,同时使用了分别属于四个不同账户的四枚访问密钥。这种程度的并发,人工操作几乎不可能完成。攻击者在数十个数据库上执行了数百条各不相同的SQL查询,并在短时间内理清了云队列、后台工作节点和部署文件之间的调用关系。这些动作还带有明显的环境适配痕迹,不是那种靠一把通用脚本乱扫就能模仿出来的。
攻击者还很心机地把自己的行为伪装成一次“授权渗透测试”或“红队演习”,在生成的一些说明文件里特意留下了这类字眼。一种可能是为了误导调查人员,让安全团队以为是内部测试而放松警惕;另一种可能是,当攻击者利用AI工具生成攻击性代码时,用“红队演习”的外壳来减少模型的拒绝率。
这种战术和整个2026年的安全威胁趋势无缝衔接。Sysdig的威胁研究团队就记录过一起发生在2025年11月的案例:攻击者往一个Lambda函数里注入恶意代码,然后靠大语言模型辅助,从初始访问到获得完整AWS管理员权限只用了八分钟。那一次同样没有零日漏洞和新颖恶意程序,用的还是盗来的凭据和AWS原生的服务,AI只是帮他把侦察、提权和横向移动压缩到了极致——攻击者在19个不同的AWS身份之间来回横跳,快得让人来不及反应。Vectra AI的研究员事后总结说,AI“抹掉了攻击里的全部摩擦”,让攻击者枚举服务和评估权限路径的速度,超过了任何一名熟练的手动操作者。
但如果把账全算在AI头上,就又跑偏了。AI确实把72小时甚至8分钟的端到端攻击变成了可能,但真正把云环境掏空的,还是那些早就存在的旧伤:碎片化的可见性、S3桶和CI/CD环境里暴露的明文秘密、给得过于慷慨的云权限,以及整个组织里找不到一份预置好的遏制操作手册。AI只是在进攻端放大了这些弱点的杀伤力。
Sygnia的2026年首席安全官调查同时询问了600名资深安全决策者,73%的人对当前云环境的安全状态表达了担忧。当攻击者开始把AI当作自动化编排引擎来用,而防守方还在靠人肉翻日志时,这种担忧恐怕不会是最后一声警报。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.