Ebay 等警告：利用个人信息展开的诈骗邮件正在激增，AI 或为“帮凶”

最新 1 月 2 日消息，据英国《金融时报》今日报道，英国保险公司 Beazley 和电商巨头 eBay 警告称，利用个人信息进行的网络诈骗邮件正在激增，而这些信息很可能是通过 AI 分析社交网络和在线资料获取的。

AI 机器人的兴起使高级网络犯罪的实施变得更容易，公司高管们正在遭受着 AI 生成的、高度个性化的网络钓鱼诈骗的猛烈冲击。

“情况越来越糟，并且具有极强的针对性，这也是我们怀疑 AI 是幕后推手的原因。” Beazley 的首席信息安全官 Kirsty Kelly 表示，“我们现在遇到的攻击往往能精准获取个人信息，令人担忧。”

网络安全专家指出，这些攻击激增的背后，是 AI 技术飞速发展和科技公司竞相推出先进产品。AI 工具能够快速分析大量数据，模仿公司或个人的语言风格，打造高度仿真的诈骗邮件。

同时，这些工具还能抓取受害者的社交媒体和在线活动数据，锁定他们最容易回应的话题，帮助黑客批量生成量身定制的网络钓鱼骗局。

“生成式 AI 工具让复杂网络犯罪的门槛大幅降低。” eBay 的安全研究员 Nadezda Demidova 指出，“我们发现各种网络攻击的数量在增加，尤其是那些精心设计和高度定制的网络钓鱼邮件。”

安全公司 Check Point Software Technologies 的高管 Kip Meintzer 在投资者会议上表示，AI 已赋予黑客撰写“完美钓鱼邮件”的能力。

美国网络安全和基础设施安全局的数据显示，超过 90% 的网络攻击都是从网络钓鱼邮件开始的。随着攻击手段日益复杂，成本也在攀升。据 IBM 数据，2024 年全球数据泄露的平均损失增加了近 10%，达到 490 万美元（最新备注：当前约 3588.3 万元人民币）。

研究人员进一步警告，AI 尤其擅长制造“商业邮件欺诈”—— 这种诈骗并不依赖恶意软件，而是通过欺骗受害者转账或泄露机密信息来牟利。据 FBI 报告，自 2013 年以来，这类诈骗已造成全球超过 500 亿美元（当前约 3661.48 亿元人民币）的损失。

普华永道全球网络安全负责人 Sean Joyce 表示：“AI 正在扫描各类系统漏洞，无论是代码缺陷还是人员操作失误。”

此外，AI 生成的钓鱼邮件更容易绕过企业的邮件过滤系统和安全培训机制。

eBay 的 Demidova 补充道，常规过滤器通常依靠识别重复邮件来拦截钓鱼攻击，但 AI 可快速生成大量措辞不同的邮件，这使得现有系统难以有效识别和拦截。