AI生成钓鱼邮件

AI生成钓鱼邮件是指使用大语言模型（LLM）等生成式AI工具来创建语法完美、上下文相关、个性化的钓鱼邮件，以规避传统垃圾邮件过滤器并提高攻击成功率。

关键数据

• 对近50万封恶意邮件的分析显示，ChatGPT出现后，至少一半的垃圾邮件由AI生成。
• 针对性钓鱼邮件比例从2024年4月的7.6%跃升至2025年4月的14%。
• 微软报告每年拦截400亿美元的诈骗交易，其中许多都由AI内容增强。

核心特征

• 语法完美：AI生成的邮件不再有传统钓鱼邮件的拼写和语法错误。
• 上下文相关：AI能够根据目标背景信息生成高度个性化的内容。
• 规模化：AI可以同时生成海量不同版本的钓鱼邮件，实现"散弹枪"式攻击。
• 规避检测：高质量内容使得传统基于规则的过滤器难以识别。

防御挑战

AI生成钓鱼邮件的兴起使得传统防御手段面临挑战。正如[[NCC Group]]的Liz James所指出的，诈骗现在像"散弹枪射击"一样——廉价且海量，压倒防御。防御需要从基于规则转向基于行为分析和AI驱动的检测。