Um ambiente de nuvem mal configurado na AWS (Amazon Web Services) foi completamente comprometido em apenas oito minutos, graças ao uso de automação com inteligência artificial por parte do invasor. O incidente, analisado pela equipe da Sysdig Threat Research, revela como pequenas falhas de segurança podem ser exploradas de forma rápida e eficaz quando combinadas com ferramentas automatizadas. O ataque começou com o vazamento de credenciais de acesso da AWS, armazenadas de forma pública em um bucket S3 sem proteção.
O nome do bucket continha referências a IA, o que pode ter atraído a atenção de atacantes que monitoram repositórios públicos em busca de ativos expostos. Usando essas chaves, o invasor conseguiu acesso inicial com permissões limitadas. Em poucos minutos, ele mapeou o ambiente, acessando serviços como CloudWatch, Secrets Manager e RDS, buscando pontos fracos e informações sensíveis para escalar seus privilégios. A escalada foi realizada por meio da modificação repetida de uma função Lambda chamada EC2-init. Com isso, o atacante obteve acesso administrativo à conta “frick”, dominando todo o ambiente. O processo foi quase instantâneo e mostra como configurações padrão podem ser exploradas com eficiência. A análise técnica do código usado no ataque revelou comentários e padrões de escrita típicos de modelos de linguagem artificial (LLMs). A velocidade e estrutura das instruções sugerem que parte do ataque foi gerada ou assistida por IA, eliminando erros comuns e acelerando a execução.
Após obter controle total, o invasor tentou iniciar instâncias de GPU de alto custo para treinar seus próprios modelos de IA, utilizando ferramentas como Claude 3.5 Sonnet e Amazon Titan, o que mostra um possível uso malicioso da infraestrutura comprometida para fins de inteligência artificial. A AWS declarou que o ataque não envolveu falhas em sua plataforma, mas sim erro de configuração por parte do usuário, reforçando a importância da segurança compartilhada em ambientes de nuvem. A empresa recomenda práticas como uso de privilégios mínimos, auditoria contínua e bloqueio de acesso público a buckets e credenciais.
