新 Gmail、Outlook、Apple Mail 警告——人工智能噩梦将在 2025 年成真

忘记您认为自己了解的有关保持上网安全的一切。不再有明显的迹象，不再有可笑的伪装，不再有可笑的承诺。想象一下，如果下一封明显来自您的朋友、家人或同事的电子邮件实际上是假的，但它太好了，您根本无法辨别。

这是安全噩梦的内容，而且它已经成为现实了”它将塑造新的威胁格局。“人工智能使网络犯罪分子能够轻松创建更加个性化和令人信服的电子邮件和消息，这些电子邮件和消息看起来像是来自可信来源，”迈克菲到 2025 年，“预计此类攻击的复杂程度和频率都会增加。”而对于 Gmail、Outlook、Apple Mail 和其他领先平台来说，防御措施尚未到位，无法阻止这种情况发生。

距离 2025 年只剩几天了，这是今年第一个准确报道这一情况的新闻报道。根据英国金融时报人工智能机器人产生的超个性化网络钓鱼诈骗正在不断增加。这些攻击已经是一场安全噩梦，而且只会变得更糟。该报称，包括 eBay 在内的大公司现在警告“欺诈性电子邮件的增加，其中包含可能通过人工智能分析在线个人资料获得的个人详细信息。”

福布斯Google Play 商店决策——为什么 2025 年你需要一部新手机经过扎克·多夫曼

检查站警告这将在 2025 年发生： – 网络犯罪分子预计将利用人工智能来策划高度针对性的网络钓鱼活动，并实时调整恶意软件以逃避传统的检测机制。安全团队将依赖人工智能驱动的工具……但对手将通过日益复杂的人工智能驱动的网络钓鱼和深度伪造活动来应对。

“人工智能机器人可以快速获取有关公司或个人的语气和风格的大量数据，并复制这些特征来制作令人信服的骗局，”说英国《金融时报》这些最新的攻击。“他们还可以抓取受害者的在线状态和社交媒体活动，以确定他们最有可能回应哪些主题，从而帮助黑客大规模定制网络钓鱼诈骗。”

迈克菲的警告强调了网络钓鱼的增强，尽管表现方式有了很大改进，但诱饵仍然相同。因此，当您“收到一封看起来与银行发送的电子邮件相同的电子邮件时，要求您验证您的帐户详细信息”是为了确保您具备常用的安全卫生因素 — 2FA、强大而独特的密码或更好的是万能钥匙，永远不要点击链接。

但是，新的网络钓鱼诱饵（尤其是在企业界）可能只是寻求信息、企业内其他地方的可信访问，或者启动更大规模、更复杂的欺诈活动，以转移资金或诱骗高管让其财务团队同意好吧，一笔交易。Check Point 表示，人工智能的快速进步现在使攻击者能够“编写完美的网络钓鱼电子邮件”。

eBay 网络犯罪安全研究员 Nadezda Demidova 表示英国《金融时报》“生成式人工智能工具的可用性降低了高级网络犯罪的进入门槛……我们目睹了各种网络攻击数量的增长，”将最新的骗局描述为“完美”并且目标明确。 –

ESET 的 Jake Moore 对此表示同意。“社会工程，”他说，“由于人与人之间的互动，对人们产生了令人印象深刻的影响，但现在，随着人工智能可以从技术角度应用相同的策略，除非人们真正开始考虑减少他们在网上发布的内容。”

由于对此类攻击的恐惧，联邦调查局上个月发布了一项具体建议： - 生成式人工智能从用户输入的示例中汲取知识，并根据该信息合成全新的东西。这些工具有助于内容创建，并可以纠正人为错误，否则这些错误可能会成为欺诈的警告信号……合成内容本质上并不是非法的；它是一种非法内容。然而，合成内容可用于促进欺诈和勒索等犯罪活动。

“最终，”摩尔告诉我，“无论人工智能是否增强了攻击，我们都需要提醒人们这些日益复杂的攻击，以及如何在根据要求转账或泄露个人信息之前三思而后行 -无论这个请求看起来多么可信。”

福布斯Microsoft 更新决策 - 65% 的 Windows 用户现在面临风险经过扎克·多夫曼

“使用人工智能生成的网络钓鱼诈骗也更有可能绕过公司的电子邮件过滤器和网络安全培训，”英国《金融时报》说。由于人为错误仍然是所有妥协的关键，因此第一阶段的这种令人信服的诱惑是一场安全噩梦。从那时起，其他电子邮件可能都是真实的，并且不太可能有人会检查原始来源。信任圈已经被打破。

“人工智能正在改变 Gmail 团队保护数十亿收件箱的方式，”谷歌说，“新的突破性人工智能模型显着增强了 Gmail 网络防御能力，能够发现模式并快速响应。”但人工智能可以打破这些模式，使每封电子邮件都独一无二，并专门避免了这一步骤并重复过去的故事——至少对于最复杂的活动来说是这样。

而这只会变得更糟。“人工智能提高了网络犯罪分子扩大攻击规模的能力和简单性，”摩尔警告说。– 当前的网络钓鱼电子邮件被输入算法并进行分析，但当此类电子邮件听起来真实且感觉真实时，它们就会受到人类和技术的雷达监控。 –