AI 驅動大規模網路釣魚攻擊:2025-2026 資安趨勢報告
電子郵件仍是攻擊者的首要入口。資安團隊目前必須管理大量且形式不斷變化的惡意郵件,這些郵件在不同活動中頻繁變換字句、結構與遞送路徑。
一、 AI 成為網路釣魚的核心架構
AI 系統現在已成為此類攻擊活動的核心,支援釣魚活動的生成、測試與部署。根據Cofense 的研究顯示,2025 年期間,企業信箱中平均每 19 秒就會識別出一封惡意郵件。
● 多型性 (Polymorphism) 成為常態: 攻擊活動現在將多型性視為基準條件,即使來自同一活動,每封郵件、連結或檔案看起來都是唯一的。
● 基礎設施複用: 儘管內容看似獨特,但數據顯示,2025 年有 76% 的初始感染 URL在客戶環境中僅出現過一次,但其中 94% 的 URL 複用了先前觀察到的基礎設施。
● 檔案雜湊值 (File Hashes) 變幻莫測: AI 驅動的工具使得檔案雜湊值能在大規模運行的同時保持唯一性,即便其功能完全相同,這導致傳統的黑名單控管效率大幅下降。
二、 裝置自適應釣魚與行動端威脅
釣魚頁面現在能根據訪客的裝置環境自動調整行為。
● 平台特定負載: 單一釣魚網站能根據操作系統(OS)提供不同酬載:Windows 接收執行檔惡意軟體,macOS 接收平台特定套件,行動用戶則遭遇量身定制的憑證竊取頁面。
● Android 攻擊激增: 2025 年針對 Android 的投遞量大幅增長,超過了前三年的總和。
● 精密偵測規避: 釣魚頁面會收集訪客的瀏覽器插件、螢幕尺寸、語言與地理位置,若偵測到分析工具存在,則會重新導向流量或顯示錯誤訊息。
三、 對話式攻擊與商業郵件詐騙 (BEC)
商業郵件詐騙(BEC)愈發依賴簡單的對話,而非傳統的連結或附件。
● AI 優化語言: AI 生成的語言改善了語法、語氣,並能精準對齊企業內部通訊,模仿高層、供應商或內部團隊。
● 高度個人化: 攻擊者利用公開資訊(職位、彙報結構、社群媒體)來增強誘騙的信用度。
● 佔比提升: 2025 年期間,這類純對話式攻擊佔所有識別出的惡意郵件中之 18%。
四、 合法工具的「武器化」濫用攻擊者愈來愈依賴合法的遠端存取工具(RAT)來建立持久性。
● 信任機制濫用: 這些工具通常透過受信賴的雲端託管平台遞送,並帶有有效的數位簽章,導致端點防護工具可能將其視為低優先級告警。
● 自動化管理: 透過腳本與 AI 支援的工作流,攻擊者能以極低的人力成本管理大量受感染系統。2025 年,濫用合法遠端工具的活動通報量同比增長了 100% 以上。
資安專家觀點
「AI 從根本上改變了網路釣魚的經濟學與效率。」Cofense 安全長 Josh Bartolomie 指出:「威脅者現在將 AI 作為核心架構,不僅用於製作高度個人化的郵件,還能動態調整釣魚頁面、生成數千個唯一變體,並大規模管理受感染系統。」
這是一份根據最新資安情資整理的商務報告,詳細分析了 AI 如何驅動大規模的新型態網
路釣魚攻擊。新聞來源: https://www.helpnetsecurity.com/2026/02/05/ai-driven-phishing-threats-increase/
