Ebay 等警告：利用個人信息展開的詐騙郵件正在激增，AI 或為「幫兇」

IT之家 1 月 2 日消息，據英國《金融時報》今日報導，英國保險公司 Beazley 和電商巨頭 eBay 警告稱，利用個人信息進行的網絡詐騙郵件正在激增，而這些信息很可能是通過 AI 分析社交網絡和在線資料獲取的。

AI 機器人的興起使高級網絡犯罪的實施變得更容易，公司高管們正在遭受著 AI 生成的、高度個性化的網絡釣魚詐騙的猛烈衝擊。

「情況越來越糟，並且具有極強的針對性，這也是我們懷疑 AI 是幕後推手的原因。」 Beazley 的首席信息安全官 Kirsty Kelly 表示，「我們現在遇到的攻擊往往能精準獲取個人信息，令人擔憂。」

網絡安全專家指出，這些攻擊激增的背後，是 AI 技術飛速發展和科技公司競相推出先進產品。AI 工具能夠快速分析大量數據，模仿公司或個人的語言風格，打造高度仿真的詐騙郵件。

同時，這些工具還能抓取受害者的社交媒體和在線活動數據，鎖定他們最容易回應的話題，幫助黑客批量生成量身定製的網絡釣魚騙局。

「生成式 AI 工具讓複雜網絡犯罪的門檻大幅降低。」 eBay 的安全研究員 Nadezda Demidova 指出，「我們發現各種網絡攻擊的數量在增加，尤其是那些精心設計和高度定製的網絡釣魚郵件。」

安全公司 Check Point Software Technologies 的高管 Kip Meintzer 在投資者會議上表示，AI 已賦予黑客撰寫「完美釣魚郵件」的能力。

美國網絡安全和基礎設施安全局的數據顯示，超過 90% 的網絡攻擊都是從網絡釣魚郵件開始的。隨著攻擊手段日益複雜，成本也在攀升。據 IBM 數據，2024 年全球數據泄露的平均損失增加了近 10%，達到 490 萬美元（IT之家備註：當前約 3588.3 萬元人民幣）。

研究人員進一步警告，AI 尤其擅長製造「商業郵件欺詐」—— 這種詐騙並不依賴惡意軟件，而是通過欺騙受害者轉賬或泄露機密信息來牟利。據 FBI 報告，自 2013 年以來，這類詐騙已造成全球超過 500 億美元（當前約 3661.48 億元人民幣）的損失。

普華永道全球網絡安全負責人 Sean Joyce 表示：「AI 正在掃瞄各類系統漏洞，無論是代碼缺陷還是人員操作失誤。」

此外，AI 生成的釣魚郵件更容易繞過企業的郵件過濾系統和安全培訓機制。

eBay 的 Demidova 補充道，常規過濾器通常依靠識別重覆郵件來攔截釣魚攻擊，但 AI 可快速生成大量措辭不同的郵件，這使得現有系統難以有效識別和攔截。

廣告聲明：文內含有的對外跳轉鏈接（包括不限於超鏈接、二維碼、口令等形式），用於傳遞更多信息，節省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。