前情回顾·AI网络攻击能力动态
安全内参6月26日消息,过去,网络犯罪分子主要用AI来生成钓鱼邮件,现在他们开始将整个攻击流程都自动化。正因如此,今年能绕过传统身份验证工具的钓鱼攻击增长了将近15倍。
虽然这些犯罪分子通常没有足够的资金和算力去使用最先进的AI系统,但整个网络犯罪生态系统依然在不断进步。
钓鱼即服务平台大规模集成AI,推动钓鱼攻击走向规模化
本周三,网络安全公司Huntress在一份报告中指出,2026年前四个月,所谓的设备代码钓鱼攻击数量较2025年下半年增长了1380%。
报告发现,这类攻击活动大量集中在“钓鱼即服务”平台上。这些平台将身份窃取基础设施、钓鱼工具包和AI驱动的工作流程打包成订阅服务,出售给其他犯罪分子使用。
在数百起事件中,研究人员没有发现两起钓鱼诱饵完全相同。这意味着威胁行为者正在利用生成式AI,对消息进行大规模的个性化定制。而在此之前,犯罪分子主要利用AI让钓鱼消息更具欺骗性,或者针对特定受害者进行定制化攻击。
Huntress认为,这是最早的一批证据,表明主要网络犯罪团伙正在将生成式AI与自动化工作流程结合起来,推动钓鱼活动走向规模化。
Huntress首席执行官Kyle Hanslovan表示:“当你把这么多操作环节都自动化之后,你不需要是系统工程师……也不需要搞清楚怎么做数据标准化。”
“这些知识你根本不需要掌握,任何人都能获得访问权限。”
钓鱼工具包订阅服务让新手也能发起复杂钓鱼攻击
设备代码钓鱼攻击利用的是微软一项合法身份验证流程中的漏洞。该流程原本为那些不便输入密码的设备而设计。
受害者会被引导到真实的微软登录页面,并被要求输入攻击者生成的设备代码。一旦受害者完成登录和多因素身份验证,攻击者便能获取由此产生的访问令牌。
如今,网络犯罪分子可以购买订阅式钓鱼工具包,获取拦截身份验证令牌、管理后续访问权限的工具。报告指出,这类工具包让"几乎没有技术技能"的攻击者也能发起复杂的钓鱼活动。
在Hanslovan看来,AI生成内容、自动化工作流程和订阅式攻击平台这三者的结合,正在降低网络犯罪的入门门槛,同时让攻击速度不断加快。
Hanslovan说:“鉴于他们的运营能力已经变得相当出色,如果让我选,我会投资有组织网络犯罪,而不是大多数企业。”
参考资料:https://www.axios.com/newsletters/axios-future-of-cybersecurity
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
