核心内容摘要
【每日大赛】寸止挑战再升级:你的极限,由你定义!
AI辅助攻击者利用暴露å‡è¯�ä¸�宽æ�¾æ�ƒé™�å®�ç�°å¿«é€Ÿæ��æ�ƒå¨�èƒ�行为者借助大è¯è¨€æ¨¡å�‹LLM在ä¸�到8分钟内完æˆ�ä»�å‡è¯�窃å�–ã€�æ�ƒé™�æ��å�‡ã€�横å�‘移动到GPU资æº�æ»¥ç”¨çš„å®Œæ•´æ”»å‡»é“¾å…¶é€Ÿåº¦ä¹‹å¿«ä»¤é˜²å¾¡è€…å‡ ä¹�æ— æ³•å��应。Sysdigå¨�èƒ�ç ”ç©¶å›¢é˜Ÿæœ€æ–°æŠ¥å‘Šæ˜¾ç¤ºæ”»å‡»è€…ä»…é€šè¿‡å…¬å…±S3å˜å‚¨æ¡¶ä¸æš´éœ²çš„å�•ä¸ªå‡è¯�å°±è�·å¾—了完整管ç�†æ�ƒé™�è¿™è¯�æ˜�AI辅助自动化已将云攻击生命周期ä»�æ•°å°�æ—¶å�‹ç¼©è‡³å‡ 分钟。2025å¹´11月观测到的æ¤æ¬¡æ”»å‡»ç»“å�ˆäº†äº‘é…�置错误ä¸�大è¯è¨€æ¨¡å�‹æ�¥åŠ 速整个攻击æµ�程。Acalvioå…¬å�¸CEO Ram VaradarajanæŒ‡å‡ºå½“ä»Šç½‘ç»œå®‰å…¨æ ¼å±€å·²å½»åº•æ”¹å�˜ã€‚在这ç§�å¨�èƒ�ç�¯å¢ƒä¸‹ä¼�业必须æ�¥å�—入侵速度已ä»�数天缩çŸè‡³åˆ†é’Ÿçº§ã€‚自动化攻击者ç�°åœ¨èƒ½åœ¨å‡ 分钟内ä»�åˆ�始访问å�‡çº§è‡³å®Œå…¨æ�§åˆ¶ã€‚他强调防御æ¤ç±»æ”»å‡»éœ€è¦�能åƒ�è‡ªåŠ¨åŒ–æ”»å‡»è€…ä¸€æ ·å¿«é€Ÿæ�¨ç�†å“�应的AI技术。公共å˜å‚¨æ¡¶åˆ°æ�ƒé™�æ��å�‡çš„分钟级çª�ç ´å…¥ä¾µå§‹äº�公共S3å˜å‚¨æ¡¶ä¸æš´éœ²çš„有效AWSå‡è¯�。这些å˜å‚¨æ¡¶åŒ…å�«AI相关数æ�®å…³è�”çš„IAM用户拥有Lambda交互æ�ƒé™�å�Šæœ‰é™�çš„Amazon Bedrock访问æ�ƒã€‚Sysdigç ”ç©¶äººå‘˜è¡¨ç¤ºè¯¥ç”¨æˆ·å�¯èƒ½æ˜¯å�—害组织专门创建用äº�通过Lambda函数自动化执行全ç�¯å¢ƒBedrock任务。è�·å¾—ç�¯å¢ƒè¯»å�–æ�ƒé™�å��攻击者快速æ�šä¸¾AWSæœ�务éš�å��通过修改ç�°æœ‰Lambda函数å®�ç�°æ��æ�ƒã€‚通过å�‘已具备过度宽æ�¾æ‰§è¡Œè§’色的函数注入æ�¶æ„�代ç �攻击者æˆ�功为管ç�†å‘˜ç”¨æˆ·åˆ›å»ºæ–°è®¿é—®å¯†é’¥å¹¶ç›´æ�¥ä»�Lambda执行输出ä¸è�·å�–。Sectigoé«˜çº§ç ”ç©¶å‘˜Jason SorokoæŒ‡å‡ºæ ¹æœ¬å�Ÿå› 令人沮丧地熟悉我们必须穿é€�AI辅助的新奇表象认清背å��的基础性错误。整个入侵始äº�å�—害者在公共S3å˜å‚¨æ¡¶æš´éœ²æœ‰æ•ˆå‡è¯�è¿™å��æ˜ å‡ºå¯¹å®‰å…¨åŸºç¡€å�Ÿåˆ™çš„顽固忽视。Lambda代ç �显示出LLM生æˆ�特å¾�包括全é�¢çš„异常处ç�†ã€�è¿ä»£å¼�ç›®æ ‡é€»è¾‘ç”šè‡³é��英è¯æ³¨é‡Šã€‚横å�‘移动ã€�LLM劫æŒ�ä¸�GPU滥用è�·å¾—管ç�†å‘˜æ�ƒé™�å��攻击者横å�‘移动跨越19个AWS主体通过担任多é‡�角色和创建新用户æ�¥åˆ†æ•£æ´»åŠ¨ç—•è¿¹ã€‚ç ”ç©¶äººå‘˜æŒ‡å‡ºè¿™ç§�æ–¹å¼�既维æŒ�了æŒ�久性å�ˆå¢�åŠ äº†æ£€æµ‹éš¾åº¦ã€‚æ”»å‡»è€…éš�å��转å�‘Amazon Bedrockæ�šä¸¾å�¯ç”¨æ¨¡å�‹å¹¶ç¡®è®¤æ¨¡å�‹è°ƒç”¨æ—¥å¿—记录处äº�å…³é—状æ€�ã€‚ç ”ç©¶äººå‘˜å�‘ç�°å¤šä¸ªåŸºç¡€æ¨¡å�‹è¢«è°ƒç”¨ç¬¦å�ˆLLM劫æŒ�特å¾�。攻击最终å�‡çº§ä¸ºèµ„æº�滥用在准备密钥和安全组å��攻击者试图å�¯åŠ¨é«˜ç«¯GPUå®�例è¿�行机器å¦ä¹ 任务。虽然多数高性能å®�ä¾‹å› å®¹é‡�é™�制å�¯åŠ¨å¤±è´¥ä½†æœ€ç»ˆä»�æˆ�功è¿�行了高æˆ�本GPUå®�例并部署了安装CUDAã€�è®ç»ƒæ¡†æ�¶å�Šå…¬å¼€JupyterLabæ�¥å�£çš„脚本。部分代ç �被å�‘ç�°å¼•ç”¨äº†ä¸�å˜åœ¨çš„资æº�库Sysdigç ”ç©¶äººå‘˜è®¤ä¸ºè¿™æ˜¯LLM幻觉所致。防御窗å�£çš„消失专家指出最令人ä¸�安的并é��AI引入了新攻击技术而是其消除了攻击者的犹豫。Keeper Security首å¸ä¿¡æ�¯å®‰å…¨å®˜Shane Barney强调当剥离技术细节真æ£çª�出的是ç�¯å¢ƒåœ¨æ”»å‡»è€…è�·å¾—å�ˆæ³•è®¿é—®å��表ç�°å‡ºçš„脆弱性。他è¦å‘ŠAI已将侦察ã€�æ�ƒé™�测试和横å�‘移动å�‹ç¼©ä¸ºå�•ä¸€å¿«é€Ÿåº�åˆ—æ¶ˆé™¤äº†é˜²å¾¡è€…ä¼ ç»Ÿä¾�赖的缓冲时间。Sysdigç ”ç©¶äººå‘˜å»ºè®®é‡‡å�–以下防护æ�ªæ–½ä¸¥æ ¼å®�æ–½IAM用户ã€�角色和Lambda执行角色的最å°�æ�ƒé™�å�Ÿåˆ™ä¸¥å¯†é™�制UpdateFunctionCodeå’ŒPassRoleç‰æ�ƒé™�ç¡®ä¿�æ•�æ„ŸS3å˜å‚¨æ¡¶ç»�ä¸�公开å�¯ç”¨Lambda版本æ�§åˆ¶å¼€å�¯Amazon Bedrock模å�‹è°ƒç”¨æ—¥å¿—记录监æ�§å¤§è§„模æ�šä¸¾æ´»åŠ¨ã€‚