人工智能驱动的网络钓鱼诈骗激增

随着人工智能（AI）技术的快速发展，企业高管正面临越来越多的超个性化网络钓鱼诈骗。这种技术使得高级网络犯罪变得更加容易。

主要观点

1. AI技术加剧网络钓鱼攻击：英国保险公司Beazley和电商集团eBay等领先企业警告称，欺诈性电子邮件数量激增，这些邮件中的个人信息可能通过AI分析在线资料获取。
2. 高度针对性的攻击：Beazley的首席信息安全官Kirsty Kelly表示，攻击变得越来越个性化，怀疑AI是幕后推手。攻击者通过大量信息搜集，发起高度针对性的攻击。
3. AI工具降低网络犯罪门槛：eBay的网络安全研究员Nadezda Demidova指出，生成式AI工具的普及降低了高级网络犯罪的门槛，尤其是“精致且高度针对性”的网络钓鱼诈骗。

关键信息

1. AI生成逼真诈骗邮件：AI机器人可以快速分析公司或个人的语气和风格，并复制这些特征，制作出极具说服力的诈骗邮件。
2. 大规模定制化诈骗：AI可以分析受害者的在线活动和社交媒体行为，确定他们可能回应的主题，帮助黑客大规模生成定制化网络钓鱼诈骗。
3. 绕过安全防护：AI生成的网络钓鱼诈骗可能更容易绕过公司的邮件过滤器和网络安全培训。

重要细节

1. 网络攻击的高成功率：美国网络安全和基础设施安全局的数据显示，超过90%的成功网络攻击始于网络钓鱼邮件。
2. 数据泄露成本上升：根据IBM的数据，2024年全球数据泄露的平均成本上升近10%，达到490万美元。
3. 商业邮件诈骗的高成本：FBI的数据显示，自2013年以来，商业邮件诈骗已使全球受害者损失超过500亿美元。

专家观点

1. AI扫描漏洞：PwC的全球网络安全负责人Sean Joyce表示，AI被用来扫描一切可能的漏洞，无论是在代码中还是在人类链条中。
2. 邮件过滤器的挑战：eBay的Demidova指出，基本的邮件过滤器通常能阻止重复的大规模网络钓鱼活动，但如果AI被用来快速生成数千条重写的信息，这些过滤器可能难以追踪这些诈骗。

结论

随着AI技术的进步，网络钓鱼诈骗变得更加复杂和个性化，企业和个人需要加强网络安全防护，以应对这一日益严峻的威胁。