Proofpoint高管：“网络钓鱼是全球数据泄露的主要原因”

在Proofpoint Protect 2025会议上，公司领导层详细介绍了AI如何被用于网络钓鱼趋势和网络防御战术。

安全专业人士本周在田纳西州纳什维尔举行的Proofpoint Protect 2025会议上齐聚一堂，讨论最新的网络威胁以及AI对网络安全日益增长的影响。根据Proofpoint研究人员的说法，基于电子邮件的网络钓鱼仍然是首要关注点。

Proofpoint威胁研究总监Davide Canali指出，公司每天扫描35亿封电子邮件，占全球总量的三分之一。Proofpoint还每天扫描490亿个URL和30亿个附件，以搜索恶意代码、凭证盗窃和欺诈行为。

“在过去几年因网络犯罪报告的500亿美元损失中，欺诈占85%，”Canali在活动中表示。“网络钓鱼是全球数据泄露的主要原因。”

Proofpoint的网络钓鱼和基于URL的威胁研究发现，71%的用户承认采取了风险行为，几乎所有人都知道自己在做有风险的事情，58%的用户参与了可能使他们容易受到常见社会工程策略攻击的行为。即使是拥有多因素认证（MFA）的用户仍然容易受到攻击。每月有超过一百万次攻击旨在绕过MFA，然而89%的安全专业人员认为MFA能完全防止账户接管。

AI增强的网络钓鱼趋势

黑客工作减少，回报可能性高

AI正获得科技巨头的大量投资，因为他们竞相争夺市场主导地位。网络犯罪分子也抓住了AI的潜力，利用它来自动化和放大攻击技术。Canali对AI对网络钓鱼的影响表示严重关切。

“AI使网络犯罪分子发动攻击所需的工作量减少了95%，”他说。“46%的用户更有可能点击由大型语言模型（LLM）生成的网络钓鱼链接。”

远程访问攻击、QR码威胁、自动化活动的增加

新一代黑客不再需要编码专业知识即可发动攻击；Proofpoint对CISO的调查表明，54%的人将生成式AI视为对其组织的强大安全风险。

例如，网络钓鱼正与远程访问控制相结合。犯罪分子冒充帮助台并请求远程访问员工的设备。一旦进入，他们迅速部署恶意软件；这种策略并不新鲜，但AI正以前所未有的速度扩展它。Proofpoint研究显示，34%的基于URL的恶意软件活动现在提供远程访问软件。

AI还被用于增加QR码威胁的数量——2025年上半年达到420万次——并推动自动化网络钓鱼活动。不再是一个人设计网络钓鱼活动、观察结果并逐步调整以提高效果，而是训练AI代理来设计自己的活动，近乎实时地调整它们，并迅速将最有效的网络钓鱼电子邮件扩展到广大用户群体，或精确地针对特定用户类型，如鱼叉式网络钓鱼攻击。

AI增强的网络防御

幸运的是，AI也被部署来加强安全。网络安全供应商正在利用AI来强化防御，更快地检测恶意软件和入侵尝试，并阻止网络钓鱼流量。

“AI使我们能够更好地理解电子邮件内容，更有效地检测和预防威胁，”Proofpoint首席AI和数据官Dan Rapp表示。“AI意味着我们需要持续训练我们的工具以提供最相关的数据集，”他补充道。

Rapp指出，在网络安全防御中，LLM可能成本高昂且训练缓慢。因此，Proofpoint创建了更小、专门的AI模型，部署速度要快得多；这些模型每周更新2.5次。

“纵深防御策略最适合电子邮件安全，”Rapp说。“如果你在电子邮件到达邮箱之前查看它，你可以做更多事情，比如在可疑内容上添加警告标签，或者完全屏蔽它们。”

“AI代理在抵抗社会工程方面要糟糕得多”

对于任何新技术，你必须意识到你可能是在引狼入室，Rapp补充道。

“无论供应商告诉你什么，AI都不安全，但随着时间的推移它会变得更安全，”他说。“我们在AI工具上设置了强大的防护措施，如审计功能、回滚和紧急停止开关。”

尽管有这些保护措施，他承认这是一场持续的战斗。威胁行为者始终找到更多利用AI的方式，并且他们得到了AI的字面性质的帮助。通过使用许多AI代理来增强网络安全，开发人员将无意中为黑客提供进入企业的新途径。为什么？事实证明，那些超级智能的AI代理在社会工程方面也相当愚蠢。

“如果我们认为人类在抵抗社会工程方面很差，那么AI代理要糟糕得多，”Proofpoint首席战略官Ryan Kalember表示。

本周早些时候在Proofpoint Protect 2025会议上，这家网络安全和合规公司宣布了新的自主AI安全解决方案。