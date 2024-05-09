犯罪即服务模式并非新鲜事物。多年来网络犯罪集团潜伏于暗网论坛和市场，招募技术能力较弱的个体以扩大其犯罪网络。

但随着 AI 与数据的普及化，非技术型威胁参与者获得了新的参战契机。在 LLM 辅助下，潜在网络犯罪分子仅需输入少量指令即可生成极具迷惑性的钓鱼邮件或恶意脚本。新一代威胁行为者现已能实现 AI 武器化的流程化操作。

2023 年 10 月 IBM 发布的报告显示，AI 生成的钓鱼模拟邮件点击率达 11%，而人工编写的邮件为 14%。尽管人工编写暂时领先，但随着技术进步这一差距正在迅速缩小。鉴于能更好模仿情感智能并生成个性化内容的复杂模型不断涌现，AI 创作的钓鱼内容极有可能达到甚至超越人工编写的说服力。这还未考虑人工构思钓鱼邮件需耗时数小时，而生成式 AI 仅需几分钟的事实。

常规钓鱼邮件将不再能轻易通过拼写语法错误或其他明显特征被识别。这并非意味着社会工程学诈骗者变得更聪明，而是他们掌握的技术工具确实日益精进。

此外，诈骗者可以轻易从他们试图仿冒的品牌中抓取数据，然后将这些数据输入大语言模型，生成融合了正版品牌语调、语体与风格的钓鱼内容。同时鉴于人们常在社交媒体过度分享，经 AI 增强的数据抓取技术日益擅长将我们的网络形象转化为高度个性化攻击的精准目标画像。