01

浏览器安全面临严峻挑战

浏览器安全至关重要。人们大部分工作时间都在浏览器上度过，而攻击者也将大部分攻击目标锁定在浏览器上。根据Menlo Security数据，过去 12 个月 75 万次网络钓鱼攻击的分析，涉及 800 多个实体，分析显示，浏览器网络钓鱼攻击增加了 140%，其中包括零时网络钓鱼攻击增加了 130%（实际上，这是应用于网络钓鱼的零日攻击）。攻击手段愈发复杂，攻击规模不断扩大，令人忧心。

02

AI 赋能网络钓鱼攻击

攻击手段愈发复杂，攻击规模不断扩大，令人忧心。生成式人工智能（Gen-AI）的出现，让网络钓鱼攻击如虎添翼。犯罪分子利用 Gen-AI 创建逼真的网络钓鱼网站，伪装成热门 AI 平台，利用用户对新技术的好奇心和信任，诱导其输入个人信息。Gen-AI 还被用于生成深度伪造内容，精准研究个人目标，使网络钓鱼攻击更具针对性和欺骗性。更令人担忧的是，Gen-AI 让犯罪分子跳过传统的凭据窃取阶段，直接通过 PDF 文件传输勒索软件，攻击手段愈发隐蔽。

03

网络钓鱼即服务（PhaaS）的崛起

网络钓鱼即服务（PhaaS）的兴起，进一步加剧了网络钓鱼攻击的威胁。PhaaS 让攻击者能够以更低的成本、更高的效率发起攻击。Menlo Security 预计，PhaaS 的使用将不断增加。2025 年初，全球针对组织的 PhaaS 攻击大幅增加，仅 1 月和 2 月，Barracuda 系统就检测到超过一百万次攻击。Tycoon 2FA 成为最突出的 PhaaS 平台，占 1 月份攻击事件的 89%。随着人工智能和大型语言模型（LLMs）整合到网络犯罪服务中，攻击的规模和自动化程度将进一步提升，网络犯罪分子将利用更复杂的基于浏览器的网络钓鱼技术以及自动化的社交媒体侦察，开展更有效的网络钓鱼活动。