Blog posts and course content are currently in Chinese. Translation is in progress.
Back to Blog

ReliaQuest报告:AI让网络攻击更便宜、更快、更难被发现

2026年6月25日5 min read
AI让网络攻击更便宜更快更难被发现

ReliaQuest最新报告揭示AI被用于网络攻击的六种方式,从工业化钓鱼到深度伪造身份,攻击者正在将AI深度整合进攻击流程。

AI正在改变网络攻击的面貌

网络安全公司 ReliaQuest 发布的最新报告揭示了一个令人不安的趋势:AI正在让网络攻击变得更便宜、更快、更难被发现——尽管它并没有从根本上改变入侵的技术手段。

ReliaQuest 在过去两年中持续追踪AI技术在网络犯罪地下世界的应用。2024年,AI主要用于"润色"钓鱼邮件、生成基础脚本和 FraudGPT 等恶意工具。到2025年中,AI的应用已扩展到"深度伪造服务、AI辅助脚本和日益增长的AI工具地下市场"。而到了2026年,AI已经"更深入地融入攻击工作流的核心"。

AI被用于攻击的六种方式

ReliaQuest 的报告揭示了AI在入侵中的六种关键应用:

1. 工业化规模的钓鱼攻击:AI大幅降低了网络犯罪的门槛,能够批量生成钓鱼页面和诱饵,并确保攻击活动可以快速启动、调整和重复。

2. 恶意工具加速生产:AI用于生成Web Shell、凭证窃取器等关键组件,还能通过代码变形来规避静态分析。

3. 社会工程学润色:AI消除了过去钓鱼攻击中常见的拼写错误、语法问题和粗糙设计——这些曾经是识别钓鱼邮件的明显标志。

4. 身份伪造:AI让朝鲜黑客的远程工作欺诈更容易规模化,通过快速生成虚假档案和令人信服的深度伪造视频来通过面试和会议验证。

5. 初始访问加速:通过AI生成的混淆代码和AI辅助的钓鱼页面,攻击者能更快地从"接触"到"入侵"。

6. AI品牌工具作为诱饵:攻击者伪装成Claude或其他AI工具的下载链接,诱骗用户运行恶意安装命令或扩展。

防御建议

ReliaQuest 建议安全团队不需要围绕AI建立全新策略,但需要加强基础防御,并在操作上尽可能使用AI和自动化来匹配新的攻击速度。具体措施包括:在端点、身份、网络和云层面使用行为检测;自动化遏制以跟上机器速度的攻击;重新培训用户识别AI伪造的各种形式(语音、视频、照片、文本);投资威胁研究以追踪AI规模化攻击的模式。