資安事件應變公司 Sygnia 發布研究報告,記錄一名具財務動機的單一威脅行為者如何借助代理式 AI(agentic AI)工作流程,在約 72 小時內入侵某大型企業的 Amazon Web Services(AWS)環境並完成勒索;其攻擊規模與速度遠超一般單一行為者的能力範圍。
攻擊手法:以 AI 加速整個攻擊鏈
Sygnia 指出,這次入侵並非源於單一設定錯誤,而是串聯應用程式服務、AWS 資源、原始碼儲存庫、持續整合/持續部署(CI/CD)管線、執行期元件與資料庫等多個層面的弱點。攻擊者同步展開憑證發現、機密竊取、雲端列舉、部署管線濫用、執行期修改、資料庫存取與服務中斷等行動。
研究人員分析攻擊者自行產出的腳本與報告、平行活動模式,以及短時間內大量出現的雲端攻擊技術後,判斷其採用了 AI 輔助工作流程,藉此加速偵察、工具開發與指令建構,並能即時因應受害環境的變化。
攻擊者先透過一個對外暴露的應用程式取得 AWS 存取金鑰,接著將該金鑰分別投入四個不同的工作流程,系統性地竊取機密、建立後門並外洩資料,以累積足夠的施壓籌碼。每當取得新的存取權限,便再次將其導入上述工作流程。
為了提高勒索壓力,攻擊者以「展示能力」為目的,執行多項主要可逆的破壞行動,包括拒絕存取 S3 儲存桶、將 ECS 服務或容器的最大容量限制為零、建立存取控制清單(ACL)規則以封鎖網路存取,以及清空 SQS 佇列,藉此向受害者表明其有能力癱瘓關鍵雲端服務,並可在必要時升級為更具破壞性的行動。
AI 攻擊對防禦端的意涵
Sygnia 事件應變副總裁 Avi Dayan 指出,從戰術防禦角度來看,攻擊是否由 AI 執行,不會改變個別應對決策;但從營運策略角度而言,這件事至關重要。他強調,一旦 LLM 介入攻擊執行流程,平均偵測時間(MTTD)與平均修復時間(MTTR)就必須大幅縮短。若 AI 工具能在不到一分鐘內完成橫向移動或資料外洩,依賴人工審查安全資訊與事件管理(SIEM)警報的資安團隊將永遠跟不上。
資安營運必須轉向自動化、具高精準度的應變劇本(SOAR),以及 AI 驅動的防禦機制,才能與攻擊者的行動節奏抗衡。
防護建議
Sygnia 建議組織採取以下措施,以降低 AI 加速攻擊所帶來的風險:
- 維持對所有資產與身分的全面可視性。
- 強化身分識別與存取控管機制。
- 妥善保護雲端與開發環境。
- 實施多層次防禦控管。
- 自動化關鍵的偵測與應變流程。
- 建立預先定義的遏制程序,確保一旦識別到惡意活動即可立即執行;在攻擊者能快速發現憑證、辨識攻擊路徑並橫向擴散的環境中,遏制行動的延誤將對事件結果造成不成比例的影響。
本文轉載自 DarkReading。