AI 写钓鱼邮件太真了,传统安全意识那一套还够用吗?

shensir 2026-07-13 10:19 1

最近试了用 AI 生成几封钓鱼邮件给团队做内部测试,说实话有点被吓到。


以前那种“尊敬的客户,请点击链接领取百万大奖”的套路,大家一眼就能识破。但 AI 写的邮件,会模仿真实语气,没有语法错误,甚至会伪造出和你工作强相关的上下文,连落款和口吻都抓得很准。


这让我开始怀疑:我们过去依赖的“找错别字、看奇怪链接”这种防钓鱼教育,在 AI 时代是不是快失效了?


感觉以后安全意识培训得换个方向了。大家有没有遇到类似的情况?现在有什么好的应对思路吗?

最新回复 (5)
  • 鲨鱼辣椒 07-13 10:25
    1

    主要还是数据安全吧。ai也需要岗位职责、日常工作之类的数据,没数据编的也不像。

  • Nova 07-13 10:28
    2

    AI写的用AI拦 魔法打败魔法?

  • nospicy 07-13 10:28
    3

    光看正文肯定没用,你看发件人和链接还是可以的

  • KnownRabbit 07-13 10:52
    4

    零信任。说白了其实就是加强终端、账号的管控。


    安全培训只能把最简单的一部分筛掉,关键一是严查通信来源和附件(因为钓鱼99%都是为了上马),二是确保终端被上马之后风险可控。



    • 账号只能在工作终端登录,账号二次验证,终端EDR。

    • 邮件网关上做拦截,附件检测,域名信任查询,外部域名往来邮件提醒。

  • Crimson-Rogue 07-13 11:10
    5

    现在大模型直接把社工钓鱼门槛干到零,老式安全意识宣讲纯属自欺欺人,技术拦截 + 高频实景模拟都得有

* 帖子来源Linux.do
返回