在網路安全領域,釣魚攻擊(Phishing)一直存在,但過去這類攻擊通常被分為兩種極端的模式。一種是低成本、大範圍的簡單釣魚,像是發送數百萬封通用模板郵件,雖然成功率極低(約 1% 到 5%),但靠數量取勝;另一種則是高成本、高技術的精準釣魚(Spear Phishing),攻擊者需要花費數週甚至數月研究目標,雖然成功率高,但無法規模化。
然而,根據 Microsoft Digital Defense Report 2025 的分析,生成式 AI 的出現徹底改變了這個遊戲規則。AI 將原本需要手工打造的精準釣魚模式工業化,讓攻擊者能以極低成本、極高速度地發起大規模且高度個人化的攻擊。數據顯示,AI 自動化生成的釣魚郵件點擊率高達 54%,是傳統方式的 4.5 倍,且潛在獲利能力提升了 50 倍。
AI 驅動的釣魚攻擊流程:從偵察到互動的流水線
要理解 AI 如何強化攻擊,我們可以將其視為一條自動化流水線,分為五個核心階段。
第一階段:偵察(Reconnaissance) 傳統上,攻擊者需要手動在 LinkedIn 或公司官網搜尋目標資訊。現在,AI 可以透過 OSINT(Open Source Intelligence,開源情報),利用自動化爬蟲與分析模型,快速從海量非結構化數據中提取目標的職稱、責任、專業關係與近期活動,快速建立詳細的數位畫像(Persona Profile)。
第二階段:剖析與定標(Profiling and Targeting) 拿到數據後,AI 能利用分群(Clustering)與語義搜尋(Semantic Search)技術,將目標分組(例如:財務人員、高階主管)。更危險的是,AI 可以分析目標的語言風格,預測其心理弱點(如:對權威的服從、對緊急事件的焦慮),從而決定最能觸動該個體的心理槓桿。
第三階段:內容生成(Content Generation) 這是 AI 影響最直觀的階段。利用 LLM(大型語言模型),攻擊者能生成與目標公司語氣完全一致的郵件。此外,Deepfake(深度偽造)技術讓攻擊者能複製主管的聲音或影像,將攻擊從文字擴展到語音與視訊,讓受害者在感官上完全信任發信者。
第四階段:遞送(Delivery) AI 能優化遞送路徑,根據目標習慣選擇最有效的渠道(郵件、即時通訊或合成語音電話)。同時,AI 能快速生成數千個微小差異的變體版本,以繞過傳統基於特徵碼的垃圾郵件過濾器(Anti-spam Filters)。
第五階段:互動(Interaction) 這是最關鍵的收網階段。過去的釣魚郵件通常是單向的,一旦受害者回信,攻擊者需手動應對。現在,AI 助手可以維持即時、自然且具備上下文記憶的對話,同時處理數百個受害者的互動,直到誘導其轉帳或下載惡意軟體。
工程實務上的防禦對策:分層防禦體系
面對 AI 將攻擊規模化的威脅,單一的技術手段已不足夠,必須採取分層防禦(Layered Defense)策略,在攻擊者的每個環節增加成本。
降低數位足跡 針對偵察階段,企業應指導員工減少在公開平台分享過多職務細節與專業關係。公司端則應審視對外公開的組織圖或聯繫清單,減少可被 AI 抓取的結構化資訊。
強化認證與驗證路徑 針對內容生成與遞送階段,不能僅依賴視覺上的真實感。應強制執行強大的 MFA(多因素驗證),並建立內部標準的溝通路徑。例如:涉及金流或權限變更的請求,必須透過預設的第二渠道(如內部通訊軟體或電話)進行雙重確認。
行為分析與異常偵測 既然 AI 能繞過靜態過濾,防禦端應轉向行為分析(Behavioral Analysis)。監控不尋常的通訊模式、域名欺騙(Domain Spoofing)以及異常的登入行為,而非僅僅檢查郵件內容。
建立心理韌性與組織文化 針對互動階段,最有效的防禦是人的意識。教育員工理解一個核心概念:真實感不等於合法性(Realism does not equal legitimacy)。無論對方的聲音或文字多像熟人,只要涉及敏感操作,必須採取停頓、質詢、確認的習慣。
總結
AI 讓精準釣魚從手工藝變成了工業產品。防禦的關鍵在於將攻擊者的流水線變得更昂貴、更困難且不可預測。技術防禦(如 MFA、過濾器)與組織文化(如驗證流程、隱私意識)的結合,才是對抗 AI 社交工程的唯一路徑。
來源:infoq.com - Artificial Intelligence-Driven Phishing: How Phishing Technique Is Evolving and Implemented
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。