据英国《金融时报》今日报道,英国保险公司 Beazley 和电商巨头 eBay 警告称,利用个人信息进行的网络诈骗邮件正在激增,而这些信息很可能是通过 AI 分析社交网络和在线资料获取的。
AI 机器人的兴起使高级网络犯罪的实施变得更容易,公司高管们正在遭受着 AI 生成的、高度个性化的网络钓鱼诈骗的猛烈冲击。
“情况越来越糟,并且具有极强的针对性,这也是我们怀疑 AI 是幕后推手的原因。” Beazley 的首席信息安全官 Kirsty Kelly 表示,“我们现在遇到的攻击往往能精准获取个人信息,令人担忧。”
网络安全专家指出,这些攻击激增的背后,是 AI 技术飞速发展和科技公司竞相推出先进产品。AI 工具能够快速分析大量数据,模仿公司或个人的语言风格,打造高度仿真的诈骗邮件。
同时,这些工具还能抓取受害者的社交媒体和在线活动数据,锁定他们最容易回应的话题,帮助黑客批量生成量身定制的网络钓鱼骗局。
“生成式 AI 工具让复杂网络犯罪的门槛大幅降低。” eBay 的安全研究员 Nadezda Demidova 指出,“我们发现各种网络攻击的数量在增加,尤其是那些精心设计和高度定制的网络钓鱼邮件。”
安全公司 Check Point Software Technologies 的高管 Kip Meintzer 在投资者会议上表示,AI 已赋予黑客撰写“完美钓鱼邮件”的能力。
美国网络安全和基础设施安全局的数据显示,超过 90% 的网络攻击都是从网络钓鱼邮件开始的。随着攻击手段日益复杂,成本也在攀升。据 IBM 数据,2024 年全球数据泄露的平均损失增加了近 10%,达到 490 万美元(AI在线备注:当前约 3588.3 万元人民币)。
研究人员进一步警告,AI 尤其擅长制造“商业邮件欺诈”—— 这种诈骗并不依赖恶意软件,而是通过欺骗受害者转账或泄露机密信息来牟利。据 FBI 报告,自 2013 年以来,这类诈骗已造成全球超过 500 亿美元(当前约 3661.48 亿元人民币)的损失。
普华永道全球网络安全负责人 Sean Joyce 表示:“AI 正在扫描各类系统漏洞,无论是代码缺陷还是人员操作失误。”
此外,AI 生成的钓鱼邮件更容易绕过企业的邮件过滤系统和安全培训机制。
eBay 的 Demidova 补充道,常规过滤器通常依靠识别重复邮件来拦截钓鱼攻击,但 AI 可快速生成大量措辞不同的邮件,这使得现有系统难以有效识别和拦截。
