Cofense最新发布的《AI时代的新型网络钓鱼：威胁的诞生》报告揭示，人工智能正加速网络钓鱼攻击，2025年平均每一秒就发生一次攻击，频率高达每19秒一次，较2024年的每42秒一次翻倍。这一数据标志着网络钓鱼已从间歇性威胁演变为持续、自适应的高级攻击。 报告指出，AI已不再是攻击者的“辅助工具”，而是其核心作战基础设施。攻击者利用AI生成成千上万的攻击变体，动态调整钓鱼页面内容，伪装成可信工具，并深度嵌入企业日常流程中，极大提升了攻击的隐蔽性与成功率。 五大关键趋势凸显AI驱动的钓鱼攻击新形态： 一是“多态攻击”成为标配。76%的恶意链接为首次出现，82%的恶意文件哈希值独一无二，传统基于特征匹配的防御手段完全失效。攻击者通过挖掘公开数据、组织架构图和社交媒体信息，实现高度个性化的邮件伪装。 二是“自适应钓鱼页面”兴起。同一钓鱼网站能根据用户设备类型自动切换内容——PC用户收到Windows可执行文件，Mac用户收到安装包，移动设备则跳转至定制化的登录页面。部分高级攻击还会识别安全工具并引导分析人员访问真实网站，有效规避调查。 三是AI让“冒充”更逼真。商业邮件诈骗（BEC）激增，AI生成的对话式攻击占所有恶意邮件的18%。这些邮件语法精准、上下文合理，几乎无法与真实内部沟通区分，利用组织信任漏洞实施攻击。 四是合法工具被大规模武器化。远程访问工具（如ConnectWise ScreenConnect、GoTo Remote Desktop）被滥用，攻击流量同比飙升900%。恶意文件托管于Dropbox、AWS等可信平台，使用合法证书签名，通信通过正规域名进行，使端点检测系统难以识别。 五是攻击者转向低关注度域名。以.es为顶级域名的凭证窃取攻击同比增加51倍，排名从第56位跃升至第3位。AI驱动的攻击工具可自动注册域名、生成子域名，实现大规模、低人工干预的攻击部署。 Cofense首席安全官Josh Bartolomie强调，传统边界防护已无法应对“形变”攻击，必须构建“后交付”防御体系，结合真实威胁情报、人类专家判断与自动化响应，实现分钟级处置。企业需整合员工上报、专业分析与自动修复能力，大幅缩短响应时间，降低安全风险。 报告指出，只有将人类智慧与AI能力结合，才能真正抵御这场由AI驱动的新型网络威胁。