停止把 AWS 默认设置归咎于你的错误配置

Source: Dev.to

有一种新的安全内容正在 LinkedIn 上流行：戏剧性的 “AI 辅助的云泄露”，声称一个大语言模型在不到十分钟的时间里就能攻破 AWS 环境。故事总是遵循相同的套路——凭证泄露、权限提升、GPU 劫持、Bedrock 滥用，以及必然出现的标语：

“AI 改变了时钟。”

这些帖子并没有教会安全知识。它们在传播迷信。

这些病毒式“案例研究”的问题

他们把三种不同的失败合并成一个戏剧化的叙事：

1. 操作员配置错误
2. 缺乏治理
3. 监控被禁用或被忽视

随后他们把整个事件重新包装为 “AI 驱动的黑客攻击”。

结果是一个听起来对非专业人士似乎可信的故事，但一旦你了解 AWS 防护机制的实际工作方式，这个故事就会瞬间崩塌。

AWS 并不是 互联网上的一个空白 Linux 服务器。它是一个分层的、可监控的、配额强制的、异常监测的平台。声称攻击者在 8 分钟内从“凭证泄露”悄无声息地转向“GPU 接管”，等同于暗示 AWS 没有遥测数据。这显然是错误的。

实际攻击链所需的条件

以下是使该病毒式故事成立的真实、技术上准确的步骤顺序。请注意，有许多步骤需要 明确的操作员操作——而非 AWS 的默认设置。

1. 暴露的长期凭证

要求：

• S3 阻止公共访问 已 禁用
• 存储桶 已设为公开
• 凭证 手动上传
• Access Analyzer 警告 被忽略

AWS 默认姿态： 会阻止此类情况。

2. 特权提升路径

要求：

• 宽松的 IAM 角色
• 允许横向移动的信任策略
• iam:PassRole 或 sts:AssumeRole 到更高特权的角色
• 没有限制提升的 SCP

AWS 默认姿态： 会阻止此类情况。

3. 静默提升

要求：

• GuardDuty 已禁用或被忽略
• CloudTrail 未被监控
• 没有警报路由
• 没有强制 IAM 卫生的 Config 规则

AWS 默认姿态： 能检测到此类情况。

4. GPU 实例启动

要求：

• P4/P5 配额 手动提升
• 没有异常检测
• 没有成本监控
• 没有 GuardDuty 的加密货币挖矿检测

AWS 默认姿态： 会阻止或发出警报。

5. Bedrock 滥用

要求：

• Bedrock 访问 已显式授予
• 模型调用权限 已配置
• 限流和配额 已调整

AWS 默认姿态： 会限制此类情况。

6. 数据外泄

要求：

• 宽松的 S3 策略
• 不受限制的出站流量
• 没有 CloudTrail 异常检测
• 没有阻止跨区域或跨账户移动的 SCP

AWS 默认姿态： 能检测到此类情况。

故事唯一可行的方式

要让流传甚广的版本成立，必须 禁用或忽略：

• S3 公共访问阻止
• IAM 访问分析器
• GuardDuty
• AWS Config
• CloudTrail 警报
• 服务配额
• 成本异常检测
• Bedrock 限流

……并且必须 手动创建：

• 公开的存储桶
• 长期有效的凭证
• 宽松的 IAM 角色
• 权限提升路径
• GPU 配额提升

链路中的任何一步都不是“默认”。所有这些都是“配置错误且未被监控”。

为什么这很重要

这些帖子不仅仅是误导信息。它们实际上会造成伤害：

• 它们让中小企业（SMB）害怕 AWS，而不是学习 IAM 卫生。
  当小企业运营者看到 “AI 在 8 分钟内入侵了 AWS” 时，他们不会去轮换凭证，而是会认为云是可怕的。有些人会因此停滞不前，有些人则会过度纠正，构建自己无法维护的 DIY 基础设施——这正是这些帖子假装要警告的错误配置。

• 它们削弱了对云提供商的信任。
  暗示默认配置是有漏洞的，对任何大规模运营的主要云平台来说都是错误的。AWS、Azure 和 GCP 已在默认安全姿态上投入了数十亿美元。侵蚀对这些默认设置的信心会把运营者推向更糟的决策，而不是更好的决策。

• 它们鼓励宿命论。
  “AI 对人类来说太快” 不是一种安全姿态，而是对治理的放弃。它教会运营者防御是徒劳的，而不是教会他们防御是一门学科。

• 它们把性能置于准确性之上。
  参与经济奖励戏剧化的叙事，而不是精确的叙事。当安全专业人员为了病毒式传播而优化时，他们实际上是在对需要准确信息的人进行优化。

在没有人编造闹鬼故事的情况下，云安全已经够困难的了。

我们应该教授的内容

如果你想教授安全，就教会运维人员在压力下 AWS 实际的行为方式：

• IAM 纪律。 最小权限。不要使用长期凭证。基于角色的访问并设置会话限制。
• 监控。 开启 GuardDuty。将 CloudTrail 日志写入受保护的存储桶。使用 Config 规则强制执行安全卫生。
• SCP（服务控制策略）。 组织层面的防护栏，防止特权升级，无论任何单个账户的操作如何。
• 配额。 将服务限制视为安全控制，而不仅仅是计费机制。
• 治理。 不应是事后想法，也不是仪表盘，而是决定你的控制措施是否真正有效的运营纪律。

不要把你自己造成的错误配置归咎于平台。平台已经提供了防护栏，而是你选择不使用它们。

真正的教训

AI 并没有在 8 分钟内入侵 AWS。是人为地错误配置了 AWS 数月，而 AI 只是走进了敞开的门。

那不是云故障，而是治理失误。解决方案并不是更快的 AI 检测或更夸张的 LinkedIn 帖子。解决方案是 操作员纪律——管理 IAM、轮换凭证、执行防护措施的枯燥、平凡的日常工作。

凭证、监控警报以及治理你负责的环境。

实际的问题从来不是 “AI 能多快移动？” 而始终是：它所运行的环境状态如何？

管理底层。速度变得无关紧要。

Narnaiezzsshaa Truong 是 Soft Armor Labs 的创始人，也是 APR、EIOC、ALP、AIOC‑G 和 Myth‑Tech 治理框架的作者。