网络钓鱼的新战场：AI人工智能成为攻防双方的利器

根据网络风险联盟（Cyber Risk Alliance）的最新研究，人工智能（AI）被同时视为网络钓鱼和恶意软件的主要威胁和关键防御工具。尽管许多组织计划将AI集成到电子邮件安全平台中，但许多人仍对其落入攻击者手中的潜在影响感到担忧。

AI在电子邮件安全中的应用与挑战
该报告基于对北美179名安全管理员和高管的调查，探讨了受访者对电子邮件安全相关问题的看法和未来计划，特别是他们对AI如何影响行业的观点。总体而言，受访者对AI持乐观态度，约15%的受访者自认为是新兴电子邮件安全应用程序的“早期采用者”，包括基于AI的检测和自动化工具。

一位受访者表示，他们的组织最近更新了电子邮件安全策略，期望AI能够提高检测准确性并减少误报。“我们希望AI能够带来更好的检测，防止更多的误报，”他说道。

值得注意的是，即使是那些不认为自己处于电子邮件安全前沿的公司，也计划引入AI技术。在不认为自己是早期采用者的公司中，59%表示他们会将自己的组织归类为考虑使用AI的“早期大多数”之一。约50%的组织表示，他们计划在电子邮件安全策略中引入AI和自动化工具，这是所有计划部署的电子邮件安全措施中最受欢迎的。

员工意识与持续挑战
一位受访者提到：“我们的员工已经意识到大量恶意电子邮件的存在，并积极应对这些威胁。幸运的是，我们有强大的电子邮件安全防御系统，这使得攻击者难以筛选出恶意邮件。”然而，随着威胁参与者不断采用新颖战术，保持与他们的同步成为了一项持续的挑战。

对AI武器化的担忧
与此同时，许多组织对攻击者可能利用AI工具感到焦虑。研究表明，57%的组织“非常”或“极度”担心电子邮件安全性在未来12个月内的变化。其中，55%的人最担心的是攻击者将能够使用AI工具使他们的钓鱼攻击不仅更容易自动化，而且更具说服力，诱导目标点击链接或打开附件。