多態(tài)網(wǎng)絡釣魚是一種高級形式的網(wǎng)絡釣魚活動，它會隨機化電子郵件的組成部分，例如內(nèi)容、主題行和發(fā)件人的顯示名稱，從而創(chuàng)建幾封幾乎完全相同、僅存在細微差別的電子郵件。結(jié)合人工智能 (AI) 技術(shù)，多態(tài)網(wǎng)絡釣魚電子郵件已變得高度復雜，能夠創(chuàng)建更加個性化和隱蔽的消息，從而提高攻擊成功率。在我們分析的所有網(wǎng)絡釣魚電子郵件中，82% 都使用了某種形式的人工智能，同比增長 53%。

傳統(tǒng)的檢測系統(tǒng)會根據(jù)釣魚郵件的共性（例如有效載荷或發(fā)件人的域名）將釣魚郵件歸類，以提高檢測效率。而網(wǎng)絡犯罪分子利用人工智能，可以進行多態(tài)釣魚活動，這些活動具有微妙但具有欺騙性的變體，可以規(guī)避黑名單、靜態(tài)簽名、安全郵件網(wǎng)關(guān) (SEG) 和原生安全工具等安全措施。例如，網(wǎng)絡犯罪分子會通過添加額外的字符和符號來修改郵件主題，或者更改文本的長度和格式。

大多數(shù)多態(tài)網(wǎng)絡釣魚攻擊使用被入侵的賬戶（52%），其次是網(wǎng)絡釣魚域（25%）和網(wǎng)絡郵件（20%）來發(fā)送可以繞過域名身份驗證檢查的網(wǎng)絡釣魚電子郵件。

到 2027 年，將單個攻擊分組為活動以提高檢測效率的標準方法將變得不再適用。組織需要找到替代方法來檢測不依賴于阻止列表且可以識別最高級攻擊的多態(tài)網(wǎng)絡釣魚活動。

人工智能驅(qū)動的多態(tài)網(wǎng)絡釣魚攻擊正在加劇風險

人工智能在多態(tài)網(wǎng)絡釣魚攻擊的擴散和危險性增加中的作用日益明顯。以下是人工智能模型增強多態(tài)網(wǎng)絡釣魚攻擊的一些方式：

繞過傳統(tǒng)防御：人工智能驅(qū)動的多態(tài)網(wǎng)絡釣魚活動使用先進的規(guī)避技術(shù)，例如動態(tài) URL、有效載荷調(diào)整或傳送方式修改，以逃避安全檢測，并通過從失敗的網(wǎng)絡釣魚嘗試中學習來不斷調(diào)整策略以繞過防御。

動態(tài)電子郵件內(nèi)容：人工智能可以通過為每個收件人創(chuàng)建不同的電子郵件內(nèi)容來防止兩封電子郵件重復。這使得安全工具（例如安全電子郵件網(wǎng)關(guān) (SEG)）難以識別用于檢測網(wǎng)絡釣魚攻擊的模式或簽名。

增強個性化：人工智能可以快速搜索大量公共數(shù)據(jù)以查找受害者信息，例如社交媒體資料和消息、在線帳戶和受損數(shù)據(jù)庫，以生成高度定制的網(wǎng)絡釣魚電子郵件。

持續(xù)自適應：基于人工智能的多態(tài)網(wǎng)絡釣魚攻擊可以根據(jù)受害者的行為、動作或偏好實時調(diào)整，修改內(nèi)容或其操作，從而成功發(fā)起攻擊。例如，如果受害者點擊鏈接但未填寫要求輸入憑證的字段，人工智能可能會發(fā)送一條可信的后續(xù)消息，以建立信任或營造緊迫感。

增強說服力：人工智能能夠制作令人信服的個性化電子郵件，這些電子郵件可以緊密模仿值得信賴的個人或組織的語氣和風格，使其感覺真實，并且更有可能欺騙收件人。

魚叉式網(wǎng)絡釣魚：攻擊者利用人工智能 (AI) 攻擊那些能夠訪問敏感數(shù)據(jù)并控制關(guān)鍵系統(tǒng)的高價值目標。AI 會掃描受害者角色、興趣和溝通風格的公開數(shù)據(jù)，從而發(fā)送個性化且令人信服的消息。在這種情況下，發(fā)件人可能是已知聯(lián)系人，在釣魚郵件中提及特定項目或緊急任務。有時，郵件中還會附加通過深度偽造技術(shù) (deepfakes) 生成的合成語音或視頻消息。攻擊者會通過各種渠道發(fā)送后續(xù)郵件，以營造合法性和緊迫感。

防范基于人工智能的多態(tài)網(wǎng)絡釣魚

正如人工智能推動了多態(tài)網(wǎng)絡釣魚的進化一樣，它也可以用來構(gòu)建針對此類威脅的防御策略。以下是一些有效的策略：

確保電子郵件安全：使用SPF、DKIM和DMARC等電子郵件身份驗證協(xié)議驗證發(fā)件人的真實性。基于人工智能的防御系統(tǒng)利用自然語言處理 (NLP) 和模式識別技術(shù)，分析電子郵件的結(jié)構(gòu)和內(nèi)容，從而識別垃圾郵件中的合法郵件。

保持安全系統(tǒng)更新：定期更新您的安全控制，例如電子郵件保護和其他相關(guān)系統(tǒng)，以隨時應對新出現(xiàn)的威脅。

培訓員工安全意識：使用模擬平臺，在類似現(xiàn)實的環(huán)境中培訓員工如何應對多態(tài)網(wǎng)絡釣魚攻擊。這將使員工能夠更容易地識別多態(tài)網(wǎng)絡釣魚并立即報告。

實施嚴格的訪問控制：使用多因素身份驗證，在訪問敏感數(shù)據(jù)和系統(tǒng)時提供額外的安全保障。采用最小權(quán)限訪問方法，根據(jù)員工的具體角色和需求限制對關(guān)鍵系統(tǒng)和敏感數(shù)據(jù)的訪問。

建立強大的安全文化：鼓勵員工立即向 IT 安全團隊報告安全事件或可疑電子郵件，無需擔心受到指責或報復。通過告知用戶情況和已采取的措施，安全團隊可以營造一種信任和團隊合作的文化。這將有助于持續(xù)保持安全警惕，防范攻擊。

人工智能防御：利用自然語言處理和異常檢測等技術(shù)，主動防御欺騙性攻擊，在威脅發(fā)生時予以阻斷。人工智能防御系統(tǒng)不斷從新數(shù)據(jù)和事件中學習，提升檢測能力，保護組織免受新出現(xiàn)的威脅。通過關(guān)聯(lián)來自電子郵件和網(wǎng)絡活動、用戶終端和服務器的數(shù)據(jù)，它們能夠洞察更宏觀的威脅形勢，從而應對眼前的威脅和潛在的漏洞。

基于人工智能的多態(tài)網(wǎng)絡釣魚攻擊能夠不斷演變、定制并繞過電子郵件網(wǎng)關(guān)，這標志著網(wǎng)絡安全威脅領(lǐng)域的一次范式轉(zhuǎn)變。通過利用人工智能構(gòu)建復雜的防御技術(shù)，并加強員工意識和教育，企業(yè)可以有效抵御這一新威脅。