2025年,多家国际机构披露:借助生成式AI自动生成多语种、强仿真话术内容,网络钓鱼攻击数量在部分行业激增约1200%,呈现“量大、质高、难识别”的新特征。 攻击者利用被窃数据精准构造企业高管、合作方形象,绕过简单关键字过滤和传统黑名单机制。 同时,AI合成语音、视频被用于电话诈骗和深度伪造场景,让人工核验成本显著上升。 安全行业则通过AI驱动的邮件行为分析、内容语义检测和账号异常行为建模,尝试在对话与附件层面提前识别可疑模式,实现“AI识别AI”。 对企业而言,构建包括零信任访问控制、细粒度身份验证与持续安全意识培训在内的综合“人机协同防线”已成为应对新一代钓鱼攻击的必选项。
