据 Zscalar 称,“全球网络钓鱼攻击同比激增近 60%,其中语音钓鱼和深度伪造钓鱼等生成式人工智能技术在这一增长过程中发挥了重要作用。”
Zscalar 首席安全官兼安全研究主管 Deepen Desai 表示:“威胁行为者现在正在利用生成式人工智能和其他先进技术来制造更具欺骗性的攻击,他们经常利用受信任的平台。”
两个趋势显而易见。首先,大规模网络钓鱼攻击在黑客群体中十分普遍。从泄露数百万个电子邮件地址到从社交媒体和其他网站窃取信息,潜在受害者的数量空前庞大。生成式人工智能使得创建、修改和个性化诱人信息变得轻而易举。
其次,鱼叉式网络钓鱼攻击日益猖獗。传统的网络钓鱼攻击通常采用“广撒网”的方式:向大型公司的所有10万名员工发送电子邮件。而鱼叉式网络钓鱼则是一种更有针对性的攻击,恶意攻击者会精心设计特定的邮件,渗透到高管、管理人员和其他员工的邮箱中,从而可能获得高额回报,例如深度攻击或直接获取资金转账授权。
而生成式人工智能让这一切变得更加容易,因为现在每个人都能说一口流利的各种语言,听起来就像是业内人士,并且能够毫不费力地进行详细的对话。
请访问Zscalar 网站下载完整报告。
