多態(tài)網(wǎng)絡(luò)釣魚是一種高級形式的網(wǎng)絡(luò)釣魚活動(dòng)，它會隨機(jī)化電子郵件的組成部分，例如內(nèi)容、主題行和發(fā)件人的顯示名稱，從而創(chuàng)建幾封幾乎完全相同、僅存在細(xì)微差別的電子郵件。結(jié)合人工智能 (AI) 技術(shù)，多態(tài)網(wǎng)絡(luò)釣魚電子郵件已變得高度復(fù)雜，能夠創(chuàng)建更加個(gè)性化和隱蔽的消息，從而提高攻擊成功率。在我們分析的所有網(wǎng)絡(luò)釣魚電子郵件中，82% 都使用了某種形式的人工智能，同比增長 53%。

傳統(tǒng)的檢測系統(tǒng)會根據(jù)釣魚郵件的共性（例如有效載荷或發(fā)件人的域名）將釣魚郵件歸類，以提高檢測效率。而網(wǎng)絡(luò)犯罪分子利用人工智能，可以進(jìn)行多態(tài)釣魚活動(dòng)，這些活動(dòng)具有微妙但具有欺騙性的變體，可以規(guī)避黑名單、靜態(tài)簽名、安全郵件網(wǎng)關(guān) (SEG) 和原生安全工具等安全措施。例如，網(wǎng)絡(luò)犯罪分子會通過添加額外的字符和符號來修改郵件主題，或者更改文本的長度和格式。

大多數(shù)多態(tài)網(wǎng)絡(luò)釣魚攻擊使用被入侵的賬戶（52%），其次是網(wǎng)絡(luò)釣魚域（25%）和網(wǎng)絡(luò)郵件（20%）來發(fā)送可以繞過域名身份驗(yàn)證檢查的網(wǎng)絡(luò)釣魚電子郵件。

到 2027 年，將單個(gè)攻擊分組為活動(dòng)以提高檢測效率的標(biāo)準(zhǔn)方法將變得不再適用。組織需要找到替代方法來檢測不依賴于阻止列表且可以識別最高級攻擊的多態(tài)網(wǎng)絡(luò)釣魚活動(dòng)。

人工智能驅(qū)動(dòng)的多態(tài)網(wǎng)絡(luò)釣魚攻擊正在加劇風(fēng)險(xiǎn)

人工智能在多態(tài)網(wǎng)絡(luò)釣魚攻擊的擴(kuò)散和危險(xiǎn)性增加中的作用日益明顯。以下是人工智能模型增強(qiáng)多態(tài)網(wǎng)絡(luò)釣魚攻擊的一些方式：

繞過傳統(tǒng)防御：人工智能驅(qū)動(dòng)的多態(tài)網(wǎng)絡(luò)釣魚活動(dòng)使用先進(jìn)的規(guī)避技術(shù)，例如動(dòng)態(tài) URL、有效載荷調(diào)整或傳送方式修改，以逃避安全檢測，并通過從失敗的網(wǎng)絡(luò)釣魚嘗試中學(xué)習(xí)來不斷調(diào)整策略以繞過防御。

動(dòng)態(tài)電子郵件內(nèi)容：人工智能可以通過為每個(gè)收件人創(chuàng)建不同的電子郵件內(nèi)容來防止兩封電子郵件重復(fù)。這使得安全工具（例如安全電子郵件網(wǎng)關(guān) (SEG)）難以識別用于檢測網(wǎng)絡(luò)釣魚攻擊的模式或簽名。

增強(qiáng)個(gè)性化：人工智能可以快速搜索大量公共數(shù)據(jù)以查找受害者信息，例如社交媒體資料和消息、在線帳戶和受損數(shù)據(jù)庫，以生成高度定制的網(wǎng)絡(luò)釣魚電子郵件。

持續(xù)自適應(yīng)：基于人工智能的多態(tài)網(wǎng)絡(luò)釣魚攻擊可以根據(jù)受害者的行為、動(dòng)作或偏好實(shí)時(shí)調(diào)整，修改內(nèi)容或其操作，從而成功發(fā)起攻擊。例如，如果受害者點(diǎn)擊鏈接但未填寫要求輸入憑證的字段，人工智能可能會發(fā)送一條可信的后續(xù)消息，以建立信任或營造緊迫感。

增強(qiáng)說服力：人工智能能夠制作令人信服的個(gè)性化電子郵件，這些電子郵件可以緊密模仿值得信賴的個(gè)人或組織的語氣和風(fēng)格，使其感覺真實(shí)，并且更有可能欺騙收件人。

魚叉式網(wǎng)絡(luò)釣魚：攻擊者利用人工智能 (AI) 攻擊那些能夠訪問敏感數(shù)據(jù)并控制關(guān)鍵系統(tǒng)的高價(jià)值目標(biāo)。AI 會掃描受害者角色、興趣和溝通風(fēng)格的公開數(shù)據(jù)，從而發(fā)送個(gè)性化且令人信服的消息。在這種情況下，發(fā)件人可能是已知聯(lián)系人，在釣魚郵件中提及特定項(xiàng)目或緊急任務(wù)。有時(shí)，郵件中還會附加通過深度偽造技術(shù) (deepfakes) 生成的合成語音或視頻消息。攻擊者會通過各種渠道發(fā)送后續(xù)郵件，以營造合法性和緊迫感。

防范基于人工智能的多態(tài)網(wǎng)絡(luò)釣魚

正如人工智能推動(dòng)了多態(tài)網(wǎng)絡(luò)釣魚的進(jìn)化一樣，它也可以用來構(gòu)建針對此類威脅的防御策略。以下是一些有效的策略：

確保電子郵件安全：使用SPF、DKIM和DMARC等電子郵件身份驗(yàn)證協(xié)議驗(yàn)證發(fā)件人的真實(shí)性?；谌斯ぶ悄艿姆烙到y(tǒng)利用自然語言處理 (NLP) 和模式識別技術(shù)，分析電子郵件的結(jié)構(gòu)和內(nèi)容，從而識別垃圾郵件中的合法郵件。

保持安全系統(tǒng)更新：定期更新您的安全控制，例如電子郵件保護(hù)和其他相關(guān)系統(tǒng)，以隨時(shí)應(yīng)對新出現(xiàn)的威脅。

培訓(xùn)員工安全意識：使用模擬平臺，在類似現(xiàn)實(shí)的環(huán)境中培訓(xùn)員工如何應(yīng)對多態(tài)網(wǎng)絡(luò)釣魚攻擊。這將使員工能夠更容易地識別多態(tài)網(wǎng)絡(luò)釣魚并立即報(bào)告。

實(shí)施嚴(yán)格的訪問控制：使用多因素身份驗(yàn)證，在訪問敏感數(shù)據(jù)和系統(tǒng)時(shí)提供額外的安全保障。采用最小權(quán)限訪問方法，根據(jù)員工的具體角色和需求限制對關(guān)鍵系統(tǒng)和敏感數(shù)據(jù)的訪問。

建立強(qiáng)大的安全文化：鼓勵(lì)員工立即向 IT 安全團(tuán)隊(duì)報(bào)告安全事件或可疑電子郵件，無需擔(dān)心受到指責(zé)或報(bào)復(fù)。通過告知用戶情況和已采取的措施，安全團(tuán)隊(duì)可以營造一種信任和團(tuán)隊(duì)合作的文化。這將有助于持續(xù)保持安全警惕，防范攻擊。

人工智能防御：利用自然語言處理和異常檢測等技術(shù)，主動(dòng)防御欺騙性攻擊，在威脅發(fā)生時(shí)予以阻斷。人工智能防御系統(tǒng)不斷從新數(shù)據(jù)和事件中學(xué)習(xí)，提升檢測能力，保護(hù)組織免受新出現(xiàn)的威脅。通過關(guān)聯(lián)來自電子郵件和網(wǎng)絡(luò)活動(dòng)、用戶終端和服務(wù)器的數(shù)據(jù)，它們能夠洞察更宏觀的威脅形勢，從而應(yīng)對眼前的威脅和潛在的漏洞。

基于人工智能的多態(tài)網(wǎng)絡(luò)釣魚攻擊能夠不斷演變、定制并繞過電子郵件網(wǎng)關(guān)，這標(biāo)志著網(wǎng)絡(luò)安全威脅領(lǐng)域的一次范式轉(zhuǎn)變。通過利用人工智能構(gòu)建復(fù)雜的防御技術(shù)，并加強(qiáng)員工意識和教育，企業(yè)可以有效抵御這一新威脅。