AI驱动的网络钓鱼激增，攻击者大规模个性化诱饵

ARTICLE TITLE: AI驱动的网络钓鱼激增，攻击者大规模个性化诱饵

ARTICLE BODY:

执行摘要

根据Dark Reading的一份报告，网络犯罪分子越来越多地利用生成性AI发起高度个性化的网络钓鱼活动。在过去六个月中，组织观察到从广泛的、通用的网络钓鱼攻击转向针对性的、一对一的攻击，这些攻击使用被盗或抓取的个人数据制作个性化诱饵。这种演变极大地增加了成功入侵的可能性，因为传统的电子邮件过滤器和安全意识培训难以跟上AI生成消息的数量和复杂性。

技术分析

Dark Reading的报告引用了安全研究人员和事件响应数据，表明攻击者正在使用大型语言模型（LLMs）生成模仿合法通信的写作风格、语气和上下文的网络钓鱼电子邮件。这些AI生成的诱饵可以包含关于目标的具体细节，例如最近的购买、工作角色或公司内部项目，这些信息从数据泄露、社交媒体抓取或之前的侦察中提取。然后攻击者自动化地大规模分发这些个性化电子邮件，有效地将鱼叉式网络钓鱼的精确度与大规模活动的覆盖范围结合起来。

传统的检测机制，包括基于签名的过滤器和声誉评分，对这些动态生成的消息效果较差，因为它们缺乏安全工具通常标记的重复模式和已知的恶意链接或附件。报告指出，一些活动实现了超过50%的点击率，相比之下，典型的网络钓鱼成功率为3-5%。

缓解措施与建议

防御者应该实施基于AI的电子邮件安全解决方案，分析内容、发件人行为和上下文异常，而不是仅依赖静态指标。用户行为分析（UBA）可以帮助检测在成功钓鱼后出现的不寻常登录模式或访问尝试。组织还应该在所有关键系统上强制执行多因素认证（MFA），因为被盗凭证仍然是这些活动的主要目标。定期进行的、模拟的网络钓鱼演习，包括AI生成的诱饵，可以帮助训练员工识别即使是高度个性化的攻击。