多態網絡釣魚是一種高級形式的網絡釣魚活動，它會隨機化電子郵件的組成部分，例如內容、主題行和發件人的顯示名稱，從而創建幾封幾乎完全相同、僅存在細微差別的電子郵件。結合人工智能 (AI) 技術，多態網絡釣魚電子郵件已變得高度復雜，能夠創建更加個性化和隱蔽的消息，從而提高攻擊成功率。在我們分析的所有網絡釣魚電子郵件中，82% 都使用了某種形式的人工智能，同比增長 53%。

傳統的檢測系統會根據釣魚郵件的共性（例如有效載荷或發件人的域名）將釣魚郵件歸類，以提高檢測效率。而網絡犯罪分子利用人工智能，可以進行多態釣魚活動，這些活動具有微妙但具有欺騙性的變體，可以規避黑名單、靜態簽名、安全郵件網關 (SEG) 和原生安全工具等安全措施。例如，網絡犯罪分子會通過添加額外的字符和符號來修改郵件主題，或者更改文本的長度和格式。

大多數多態網絡釣魚攻擊使用被入侵的賬戶（52%），其次是網絡釣魚域（25%）和網絡郵件（20%）來發送可以繞過域名身份驗證檢查的網絡釣魚電子郵件。

到 2027 年，將單個攻擊分組為活動以提高檢測效率的標準方法將變得不再適用。組織需要找到替代方法來檢測不依賴于阻止列表且可以識別最高級攻擊的多態網絡釣魚活動。

人工智能驅動的多態網絡釣魚攻擊正在加劇風險

人工智能在多態網絡釣魚攻擊的擴散和危險性增加中的作用日益明顯。以下是人工智能模型增強多態網絡釣魚攻擊的一些方式：

繞過傳統防御：人工智能驅動的多態網絡釣魚活動使用先進的規避技術，例如動態 URL、有效載荷調整或傳送方式修改，以逃避安全檢測，并通過從失敗的網絡釣魚嘗試中學習來不斷調整策略以繞過防御。

動態電子郵件內容：人工智能可以通過為每個收件人創建不同的電子郵件內容來防止兩封電子郵件重復。這使得安全工具（例如安全電子郵件網關 (SEG)）難以識別用于檢測網絡釣魚攻擊的模式或簽名。

增強個性化：人工智能可以快速搜索大量公共數據以查找受害者信息，例如社交媒體資料和消息、在線帳戶和受損數據庫，以生成高度定制的網絡釣魚電子郵件。

持續自適應：基于人工智能的多態網絡釣魚攻擊可以根據受害者的行為、動作或偏好實時調整，修改內容或其操作，從而成功發起攻擊。例如，如果受害者點擊鏈接但未填寫要求輸入憑證的字段，人工智能可能會發送一條可信的后續消息，以建立信任或營造緊迫感。

增強說服力：人工智能能夠制作令人信服的個性化電子郵件，這些電子郵件可以緊密模仿值得信賴的個人或組織的語氣和風格，使其感覺真實，并且更有可能欺騙收件人。

魚叉式網絡釣魚：攻擊者利用人工智能 (AI) 攻擊那些能夠訪問敏感數據并控制關鍵系統的高價值目標。AI 會掃描受害者角色、興趣和溝通風格的公開數據，從而發送個性化且令人信服的消息。在這種情況下，發件人可能是已知聯系人，在釣魚郵件中提及特定項目或緊急任務。有時，郵件中還會附加通過深度偽造技術 (deepfakes) 生成的合成語音或視頻消息。攻擊者會通過各種渠道發送后續郵件，以營造合法性和緊迫感。

防范基于人工智能的多態網絡釣魚

正如人工智能推動了多態網絡釣魚的進化一樣，它也可以用來構建針對此類威脅的防御策略。以下是一些有效的策略：

確保電子郵件安全：使用SPF、DKIM和DMARC等電子郵件身份驗證協議驗證發件人的真實性。基于人工智能的防御系統利用自然語言處理 (NLP) 和模式識別技術，分析電子郵件的結構和內容，從而識別垃圾郵件中的合法郵件。

保持安全系統更新：定期更新您的安全控制，例如電子郵件保護和其他相關系統，以隨時應對新出現的威脅。

培訓員工安全意識：使用模擬平臺，在類似現實的環境中培訓員工如何應對多態網絡釣魚攻擊。這將使員工能夠更容易地識別多態網絡釣魚并立即報告。

實施嚴格的訪問控制：使用多因素身份驗證，在訪問敏感數據和系統時提供額外的安全保障。采用最小權限訪問方法，根據員工的具體角色和需求限制對關鍵系統和敏感數據的訪問。

建立強大的安全文化：鼓勵員工立即向 IT 安全團隊報告安全事件或可疑電子郵件，無需擔心受到指責或報復。通過告知用戶情況和已采取的措施，安全團隊可以營造一種信任和團隊合作的文化。這將有助于持續保持安全警惕，防范攻擊。

人工智能防御：利用自然語言處理和異常檢測等技術，主動防御欺騙性攻擊，在威脅發生時予以阻斷。人工智能防御系統不斷從新數據和事件中學習，提升檢測能力，保護組織免受新出現的威脅。通過關聯來自電子郵件和網絡活動、用戶終端和服務器的數據，它們能夠洞察更宏觀的威脅形勢，從而應對眼前的威脅和潛在的漏洞。

基于人工智能的多態網絡釣魚攻擊能夠不斷演變、定制并繞過電子郵件網關，這標志著網絡安全威脅領域的一次范式轉變。通過利用人工智能構建復雜的防御技術，并加強員工意識和教育，企業可以有效抵御這一新威脅。