微新创想:2026年3月8日,微软威胁情报部门发布报告指出,多个国家级网络攻击组织正系统性利用生成式人工智能开展侦察、钓鱼、伪造身份、恶意软件开发及基础设施搭建等攻击活动
报告中提到,朝鲜关联的‘碧玉冰雨’‘珊瑚冰雨’等组织正在将AI技术融入其网络攻击流程,以提高攻击效率和隐蔽性。这些攻击组织利用AI生成多语种钓鱼邮件,使攻击更具针对性和欺骗性,从而更容易诱骗受害者点击恶意链接或提供敏感信息
此外,AI还被用于批量创建虚假简历与数字身份,帮助攻击者伪装成可信的用户或员工,进而渗透企业内部系统。在恶意软件开发方面,AI能够辅助调试代码,生成更复杂的攻击脚本,使防御工作变得更加困难
微软指出,尽管AI在攻击过程中发挥了重要作用,但目前它仍主要作为辅助工具,最终的攻击决策仍由人类操作者掌控。因此,防护措施应更加注重识别异常凭证使用行为,加强身份验证机制,并确保AI系统本身的安全性,防止其被恶意利用
面对AI技术在网络安全领域的广泛应用,企业和个人需提高警惕,采取多层次的安全策略,以应对不断演变的网络威胁。同时,技术厂商也应持续优化AI安全防护能力,确保其在提升效率的同时,不会成为攻击的工具
