草根影响力新视野 夜未央编译

随著人工智能技术的快速发展，企业高层正遭受来自AI机器人生成的高度个人化网络钓鱼攻击，这使得从事高端网络犯罪变得更加容易。像是英国保险公司Beazley和电子商务集团eBay等领先企业已经发出警告，这些诈骗电子邮件中所包含的个人资料，很可能是透过人工智能分析网络资料所取得的。

Beazley的资安长Kirsty Kelly表示：“这种情况越来越严重，而且变得越来越个人化，所以我们怀疑背后是有AI在操作。现在我们开始看到一些非常有针对性的攻击，这些攻击从大量资料中抓取了有关某人的信息。”

网络安全专家表示，这些攻击的增加恰好发生在人工智能技术迅速发展的同时，科技公司竞相开发越来越雪铁龙的系统，并为消费者和企业推出受欢迎的产品。

AI机器人可以快速处理大量有关公司或个人的资料，并仿真这些特征来撰写可信的诈骗邮件。它们也能抓取受害者的网络足迹和社群媒体活动，了解他们可能对哪些议题最感兴趣，从而帮助骇客规模化地生成量身定做的网络钓鱼诈骗。

eBay网络犯罪安全研究员Nadezda Demidova说：“生成型AI工具的普及降低了高端网络犯罪的门槛。我们目睹了各式各样的网络攻击数量增长。”她补充道，尤其是“精心设计且针对性强”的网络钓鱼诈骗。

安全公司Check Point Software Technologies的高层Kip Meintzer在最近的一场投资者会议中表示，AI赋予了骇客“撰写完美网络钓鱼邮件的能力”。

根据美国网络安全与基础设施安全局（CISA）的资料，超过90%的成功网络攻击都是从网络钓鱼邮件开始的。随著这些攻击变得越来越复杂，这些攻击的后果也变得越来越昂贵。根据IBM的资料，2024年全球资料外泄的平均成本已经上升近10%，达到490万美元。

图片取自:(示意图123rf)

研究人员警告，AI特别擅长制作商业电子邮件诈骗（BusinessEmailCompromise，BEC）。这是一种不需要恶意程序的网络钓鱼攻击，骗徒透过诈骗让收件人将资金转移或泄漏机密的公司资料。自2013年以来，这类诈骗已经使全球受害者损失超过500亿美元，根据FBI的资料。

普华永道（PwC）全球资安负责人Sean Joyce表示：“AI被用来扫描一切，寻找漏洞，无论是程序代码中的漏洞还是人为链中的漏洞。”

透过AI生成的网络钓鱼诈骗可能更有可能突破公司电子邮件过滤系统和网络安全训练。基本的过滤系统通常会挡下大量的重复性网络钓鱼攻击，但如果骇客利用AI快速生成数以千计的重新编写过的邮件，这些过滤系统可能无法有效追踪这些诈骗邮件，eBay的Demidova指出。

随著人工智能技术的成熟，骇客可以更有效地设计具有高度针对性的攻击，这些攻击不仅在内容上更加可信，还能在多样化的领域中进行，让防范变得更加困难。

当今的网络犯罪分子已经掌握了使用最新科技的技能，AI成为他们的强大工具。对企业而言，这些发展预示著网络犯罪时代的加剧，尤其是在资料保护和人力资源管理上，未来的挑战将会更加棘手。

随著诈骗手段的精致化，企业和机构必须加强对高端网络钓鱼攻击的防范，这不仅仅是提高员工对钓鱼邮件的警觉性，还需要部署雪铁龙的AI驱动的防御系统，并确保能应对针对性攻击的能力。对企业高层来说，这意味著除了传统的网络安全措施外，还需要定期进行网络安全意识训练，并强化IT基础设施的防护。

总结来说，AI的发展不仅为科技创新带来机会，也为网络犯罪提供了新的利器。面对这些威胁，企业必须持续关注并更新其网络安全策略，以应对这场由人工智能引发的全新网络安全挑战。

资料来源：https://www.ft.com