shensir 在 AI 写钓鱼邮件太真了,传统安全意识那一套还够用吗? 中发帖
最近试了用 AI 生成几封钓鱼邮件给团队做内部测试,说实话有点被吓到。
以前那种“尊敬的客户,请点击链接领取百万大奖”的套路,大家一眼就能识破。但 AI 写的邮件,会模仿真实语气,没有语法错误,甚至会伪造出和你工作强相关的上下文,连落款和口吻都抓得很准。
这让我开始怀疑:我们过去依赖的“找错别字、看奇怪链接”这种防钓鱼教育,在 AI 时代是不是快失效了?
感觉以后安全意识培训得换个方向了。大家有没有遇到类似的情况?现在有什么好的应对思路吗?