黑客利用AI构建伪造Okta和微软365登录页面 - 防护指南

Okta研究人员发现黑客可通过AI在30秒内制作钓鱼网站。以下是保护企业安全的有效方法。

作者：Radhika Rajkumar，编辑
2025年7月2日 上午11:32（太平洋时间）
图片来源：Peter-verreussel/Getty Images

随着AI成功应用于商业、个人甚至医疗场景，其能力也日益成为安全威胁。周二，身份验证服务商Okta发布报告称，黑客正在使用Vercel的AI网站创建工具v0，通过文本提示创建"冒充合法登录页面的钓鱼网站"。黑客复制了Okta自身登录页面及其他站点，包括Microsoft 365、多家加密货币公司和Okta客户。

Okta指出，黑客将钓鱼页面资源（包括复制的公司标识）存储在Vercel基础设施上，使网站看起来更合法。报告称：“这是试图逃避基于CDN日志提取资源或托管在不同或已知恶意基础设施上的检测。”

研究人员在视频演示中重现了这一发现，称之为"生成式AI武器化的新演进"。Okta报告强调了AI工具如何让黑客轻松将操作规模扩大到前所未有的水平。Okta威胁情报副总裁Brett Winterford向Axios表示，这是Okta首次发现威胁行为者使用AI构建钓鱼基础设施，而不仅仅是钓鱼内容（如电子邮件文本）。

虽然Vercel的v0是专有工具，但GitHub上存在无数该应用程序的公开克隆版本——这是开源存储库的缺点。“这种开源扩散有效地民主化了高级钓鱼能力，为对手提供了创建自身钓鱼基础设施的工具。”

针对该报告，Vercel限制了伪造网站的访问权限，并正与Okta合作进行未来报告。报告指出，Okta尚未发现黑客获取凭证的尝试取得成功。

如何保护企业安全

对Okta而言，这些发现改变了安全培训的格局，AI使威胁应对变得更为困难。报告强调：“组织不能再依赖教导用户如何基于对合法服务的不完美模仿来识别可疑钓鱼网站。唯一可靠的防御是通过加密方式将用户验证器与其注册的合法站点绑定。”

这正是Okta自身产品FastPass的核心功能。除了成为客户外，Okta建议企业针对AI生成的攻击对员工进行专门培训，管理员应将用户账户限制为仅限受信任设备。报告还特别提到其网络区域和行为检测工具可作为增强认证（超越双因素认证的系统）的实施方式。

随着AI网络安全威胁持续扩散，安全专家还建议采用零信任架构、规范员工对AI工具的使用，并咨询外部专家——这些专家能以内部团队可能缺乏资源的方式保持技术领先。

如果尚未实施，现在也是考虑使用通行密钥的好时机。Okta将其作为FastPass工具的一部分；通行密钥的优势在于，即使恶意行为者成功进入网站，由于无法访问设备上的密钥，您的账户仍将保持锁定状态。

如果您担心点击了钓鱼链接，请采取以下步骤保护账户安全。