AI驱动攻击自动化,网络钓鱼攻击今年激增近15倍

2026-06-29 19:22:48
作者:安全内参编译
分享
文章提及标的
网络安全--
微软--
化工--
查看股票机会,下载客户端

最新数据显示,能绕过传统身份验证的设备代码钓鱼攻击数量暴涨,2026年前四个月较2025年下半年增长了1380%;

这类攻击活动大量集中在“钓鱼即服务”平台上,钓鱼文案均个性化生成,攻击流程也都自动化,这意味着新手也能用它们发起复杂钓鱼攻击。

安全内参6月26日报道,过去,网络犯罪分子主要用AI来生成钓鱼邮件,现在他们开始将整个攻击流程都自动化。正因如此,今年能绕过传统身份验证工具的钓鱼攻击增长了将近15倍。

虽然这些犯罪分子通常没有足够的资金和算力去使用最先进的AI系统,但整个网络犯罪生态系统依然在不断进步。

钓鱼即服务平台大规模集成AI,

推动钓鱼攻击走向规模化

本周三,网络安全(885459)公司Huntress在一份报告中指出,2026年前四个月,所谓的设备代码钓鱼攻击数量较2025年下半年增长了1380%。

报告发现,这类攻击活动大量集中在“钓鱼即服务”平台上。这些平台将身份窃取基础设施、钓鱼工具包和AI驱动的工作流程打包成订阅服务,出售给其他犯罪分子使用。

在数百起事件中,研究人员没有发现两起钓鱼诱饵完全相同。这意味着威胁行为者正在利用生成式AI,对消息进行大规模的个性化定制。而在此之前,犯罪分子主要利用AI让钓鱼消息更具欺骗性,或者针对特定受害者进行定制化攻击。

Huntress认为,这是最早的一批证据,表明主要网络犯罪团伙正在将生成式AI与自动化工(850102)作流程结合起来,推动钓鱼活动走向规模化。

Huntress首席执行官Kyle Hanslovan表示:“当你把这么多操作环节都自动化之后,你不需要是系统工程师……也不需要搞清楚怎么做数据标准化。”

“这些知识你根本不需要掌握,任何人都能获得访问权限。”

钓鱼工具包订阅服务让新手也能

发起复杂钓鱼攻击

设备代码钓鱼攻击利用的是微软(MSFT)一项合法身份验证流程中的漏洞。该流程原本为那些不便输入密码的设备而设计。

受害者会被引导到真实的微软(MSFT)登录页面,并被要求输入攻击者生成的设备代码。一旦受害者完成登录和多因素身份验证,攻击者便能获取由此产生的访问令牌。

如今,网络犯罪分子可以购买订阅式钓鱼工具包,获取拦截身份验证令牌、管理后续访问权限的工具。报告指出,这类工具包让"几乎没有技术技能"的攻击者也能发起复杂的钓鱼活动。

在Hanslovan看来,AI生成内容、自动化工(850102)作流程和订阅式攻击平台这三者的结合,正在降低网络犯罪的入门门槛,同时让攻击速度不断加快。

Hanslovan说:“鉴于他们的运营能力已经变得相当出色,如果让我选,我会投资有组织网络犯罪,而不是大多数企业。”

免责声明:风险提示:本文内容仅供参考,不代表同花顺观点。同花顺各类信息服务基于人工智能算法,如有出入请以证监会指定上市公司信息披露平台为准。如有投资者据此操作,风险自担,同花顺对此不承担任何责任。
homeBack返回首页
不良信息举报与个人信息保护咨询专线:10100571违法和不良信息涉企侵权举报涉算法推荐举报专区涉青少年不良信息举报专区

浙江同花顺互联信息技术有限公司版权所有

网站备案号:浙ICP备18032105号
证券投资咨询服务提供:浙江同花顺云软件有限公司 (中国证监会核发证书编号:ZX0050)
AIME