AI助长网络钓鱼攻击激增 英国保险公司与eBay发出警告

近日，英国《金融时报》报道，在数字时代日益复杂的网络安全形势下，英国保险公司Beazley与全球知名电商eBay联手发出警告，指出网络钓鱼邮件的数量正在以惊人的速度激增。这种激增的趋势与人工智能（AI）技术的迅速发展密切相关，尽管AI的应用在很多领域都带来了便利，但其在网络犯罪中的利用同样令安全专家深感忧虑。

网络钓鱼是一种通过伪装成可信任的来源来获取个人信息的网络诈骗方式。近期的调查显示，AI的应用正在提升这类攻击的效率和精准度。Beazley的首席信息安全官Kirsty Kelly表示：“我们目前所遇到的攻击不仅数量庞大，而且极具针对性。这让我们越来越怀疑AI在这些攻击中的牵扯角色。”近来，网络钓鱼攻击者能够通过AI技术获得和分析大量个人数据，从而生成高度个性化的诈骗邮件。

AI技术可以快速分析网络上的数据，模仿公司的语言风格及沟通方式，制作出极具迷惑性的骗局。这些诈骗邮件通常不仅仅采用普通的钓鱼手法，而是包含了受害者的真实信息，例如他们的姓名、职业，甚至是他们公司的一些具体细节。这种针对性极强的攻击形式，使得受害者更容易相信邮件的真实性，从而上当受骗。

安全专家强调，在AI的帮助下，网络钓鱼的门槛已大幅降低。由于AI工具可以批量生成变体，这使得攻击者可以迅速调整他们的策略，避开传统邮件过滤器的识别。eBay安全研究员Nadezda Demidova指出：“目前，我们观察到精心设计的网络钓鱼邮件数量正在激增，它们通过细致的伪装来避开安全系统的检测。”AI可以瞬间生成数以千计不同措辞的邮件，使得传统过滤器的效果大打折扣。

网络安全与基础设施安全局的数据显示，目前超过90%的网络攻击都始于网络钓鱼邮件，而随着攻击手法的日益复杂，这种风险也在增加。据IBM的数据，2024年全球因数据泄露而造成的平均损失已经上升至490万美元，较之前增长了近10%。这给企业和个人的网络安全敲响了警钟。

有研究表明，AI也在推动一种新形式的网络诈骗——商业邮件欺诈。这一诈骗模式并不依赖于恶意软件，而是通过伪装成公司的高管、合作伙伴或供应商发送邮件，要求转账或提供敏感信息。自2013年以来，这种诈骗造成的损失已超过500亿美元。报告指出，商业邮件欺诈的损失呈现出逐年上升的趋势，成为网络犯罪中的一大隐忧。

普华永道全球网络安全负责人Sean Joyce表示，AI不仅可以轻易生成钓鱼邮件，还可以扫描系统中的各种安全缺陷。他指出：“AI的价值在于其高效且灵活的运用，这让网络犯罪的复杂性上升，加大了我们防范的难度。”同时，AI生成的钓鱼邮件常常以精细的方式进行设计，能有效绕过企业的安全机制。

企业和个人在面对不断升级的网络钓鱼威胁时，必须提高警惕。建立多重认证机制，确保即使遭遇钓鱼攻击，账户安全也可以得到保障。定期进行网络安全，提高员工们的警觉性和应对能力。企业还应考虑实施更高级的邮件过滤和识别技术，以加强对钓鱼邮件的检测。

在这个高度互联的时代，AI的迅猛发展既带来了便利，也使得网络犯罪分子具备了更高级的手段。企业和个人必须时刻保持对网络安全的重视，以抵御不断变换的网络威胁。通过加强安全意识、利用技术手段和不断更新防御策略，我们能够在这场网络安全博弈中守住的底线。