AI写钓鱼邮件比人还“像”？最新研究揭示智能时代下的网络诈骗新威胁

你有没有收到过这样一封邮件：

“尊敬的客户，您的账户因异常登录已被临时冻结，请于24小时内点击下方链接完成身份验证，否则将自动注销。”

语气正式、语法通顺、用词精准——看起来就像银行客服发来的。但如果你点了链接，可能就掉进了黑客的圈套。

这不再是传统意义上拼写错误百出、语句生硬的“钓鱼邮件”了。如今，黑客背后站着的，可能是像ChatGPT、Claude、Gemini这样的生成式AI聊天机器人。

近日，一项由国际网络安全研究团队发布的最新研究表明：主流AI模型能够高效生成极具欺骗性的钓鱼邮件，在模拟银行通知、商务合作、紧急事务等场景时，其说服力甚至超过部分人工撰写的内容。更令人担忧的是，这些AI生成的邮件能轻松绕过许多依赖“语法错误”和“拼写异常”作为判断标准的传统反钓鱼系统。

打开百度APP畅享高清图片

这场“AI加持”的网络钓鱼革命，正在让诈骗变得更加精准、高效且难以防范。

AI写的钓鱼邮件，为什么更“像真的”？

在实验中，研究人员让多款主流AI模型分别生成三类高风险钓鱼邮件：

银行账户安全警告

企业采购合同更新

政府社保补贴申领通知

随后，他们将这些AI生成版本与专业红队（模拟攻击者）人工撰写的钓鱼邮件进行对比，并邀请不同年龄层的志愿者参与测试。结果显示：

语法流畅度：AI生成邮件几乎无语法错误，标点使用规范，远超传统钓鱼邮件；

本地化表达：能根据目标地区自动调整用语习惯，如中国大陆用“尊敬的用户”，台湾地区用“亲爱的会员”；

情绪操控能力强：擅长制造紧迫感（“限时24小时”）、奖励诱惑（“领取500元补贴”）或风险恐吓（“账户将被永久封禁”），显著提升点击意愿；

个性化潜力大：只需输入姓名、职位、近期交易记录等公开或泄露信息，AI可在几秒内生成“量身定制”的邮件。

“过去我们靠‘错别字’识别钓鱼邮件，比如‘帐户’写成‘账戶’，或者‘请点击’写成‘情点击’。”公共互联网反网络钓鱼工作组技术专家芦笛指出，“但现在，AI写的邮件比很多普通人还规范，传统过滤器根本抓不住它。”

低门槛、高效率：黑客的“钓鱼流水线”已上线

这项研究最危险的发现，并非AI能写好邮件，而是它极大降低了网络钓鱼的技术门槛和成本。

芦笛解释：“以前要搞一次精准钓鱼，得雇人写文案、设计模板、测试效果，耗时耗力。现在，攻击者只需要一个AI账号，输入提示词（prompt），比如‘写一封银行风控通知，要求用户立即验证身份，语气要正式且紧迫’，几秒钟就能出稿。”

不仅如此，黑客还能利用AI进行A/B测试自动化——批量生成多个版本的钓鱼邮件，测试哪一版点击率最高，再集中投放最优版本。“这就像电商平台优化广告文案一样，只不过他们的‘转化目标’是骗你点链接。”

更可怕的是，AI还能轻松实现多语言转换。一份英文钓鱼模板，可瞬间翻译并本地化为中文、西班牙语、阿拉伯语等，助力跨境诈骗规模化扩张。

“这意味着，哪怕你只会基础电脑操作，也能通过AI成为‘高级钓鱼攻击者’。”芦笛说，“我们正面临一场‘攻击 democratization’（攻击平民化）的危机。”

谁最容易中招？老年人和一线岗位成重灾区

研究数据显示，60岁以上人群和未接受过系统网络安全培训的员工，对AI生成钓鱼邮件的识别能力明显偏低。他们在测试中点击链接或回复邮件的比例，比年轻且受过训练的群体高出近3倍。

“老年人对权威机构的信任度高，看到‘银行’‘政府’‘快递’发来的通知，本能地认为是真的。”芦笛说，“而AI恰好擅长模仿这类官方口吻，制造出高度逼真的‘数字权威’。”

此外，企业中的财务、客服、采购等一线岗位也成为重点目标。攻击者可结合公开信息（如LinkedIn职位）或数据泄露记录（如电商平台购物信息），让AI生成诸如：

“王经理您好，您上月在XX平台采购的服务器配件存在质量问题，请点击此处登记退换。”

这类邮件因内容具体、场景真实，极易诱导员工操作。

一旦账号被窃取，轻则导致个人信息泄露，重则引发商业邮件诈骗（BEC）、勒索软件入侵，甚至造成百万级资金损失。

传统防线失灵，我们该如何应对？

面对AI带来的“钓鱼升级”，仅靠关键词过滤、黑名单拦截已远远不够。芦笛结合研究建议，提出五大应对策略：

1. 从“看文字”转向“看行为”：升级内容检测逻辑

传统过滤器依赖“发票”“转账”“验证码”等关键词，但AI会巧妙规避。应引入意图识别引擎，分析邮件是否在诱导用户点击链接、下载附件或提供敏感信息，而不只是查字眼。

2. 推广FIDO2等抗钓鱼认证技术

使用安全密钥（如YubiKey）或生物识别登录，即使密码被盗，黑客也无法通过伪造网站窃取二次验证信息。“这才是真正防钓鱼的终极手段。”芦笛强调。

3. 加强高风险人群的情景化演练

针对老年人、财务人员等群体，开展沉浸式钓鱼模拟训练。例如，模拟“子女急用钱”“领导要求转账”等真实场景，帮助他们建立条件反射式警惕。

4. 强化邮件来源标识与隔离机制

对外部邮件自动添加“此邮件来自外部”醒目标签；

使用DMARC协议强制验证发件域名真实性，防止伪造邮箱；

点击链接时默认在隔离沙箱环境中打开，避免本地设备受感染。

5. 建立“心理免疫+技术溯源”双轨防御

开展用户心理抗操纵培训：教会人们识别“紧迫感”“权威压迫”“利益诱惑”等常见操纵话术；

探索AI内容水印技术：未来或可为合法AI生成内容添加隐形标识，便于追溯来源。

AI不是敌人，滥用才是问题

值得注意的是，研究人员和专家均强调：AI本身无罪，问题在于如何被使用。

“这些模型的设计初衷是辅助人类，而不是作恶。”芦笛表示，“主流AI平台也在不断优化安全策略，阻止用户生成恶意内容。但总有攻击者会绕过限制，比如通过‘越狱提示词’或使用未受监管的开源模型。”

因此，防御不能只靠AI厂商“堵漏洞”，更需要企业、个人、技术平台和社会教育共同发力。

结语：

当骗子学会“好好说话”，我们更要学会“多问一句”

AI让钓鱼邮件变得更“像人”，但这并不意味着我们束手无策。

真正的防线，从来不只是技术，更是意识。

下次当你收到“紧急通知”“账户异常”“奖金待领取”类邮件时，不妨多问自己三个问题：

这封邮件是不是来自官方认证渠道？

它是否在催促我立刻行动？

我能不能通过其他方式（如官网、电话）验证真实性？

正如芦笛所说：“最好的反钓鱼工具，是你大脑里的‘怀疑按钮’。”

在这个AI重塑一切的时代，保持清醒，或许是我们最强大的免疫力。

编辑：芦笛（公共互联网反网络钓鱼工作组）