网络安全公司 Cato Networks 发布的最新报告显示，网络犯罪分子正越来越多地利用企业对人工智能平台的信任，实施复杂的钓鱼攻击。 该公司的托管检测与响应（MDR）服务近期发现了一场攻击活动：威胁行为者利用热门营销平台 Simplified AI，从美国企业中窃取 Microsoft 365 凭据。 这场攻击于 2025 年 7 月被发现，在被检测并遏制前，已成功入侵至少一家美国投资公司。 尽管目前该攻击活动已停止，但安全专家警告称，它代表了网络犯罪手段的一种危险演变，可能会影响所有行业的企业。

将可信人工智能平台武器化

Cato Networks 的报告指出：“威胁行为者不再依赖可疑服务器或廉价的仿冒域名，反而滥用那些员工本就信任的人工智能平台的声誉和基础设施 —— 这种方式能让他们绕过防御系统，以‘合法’为掩护潜入企业内部。”

黑客利用热门人工智能平台

这场复杂的攻击始于伪造全球某医药分销商高管身份的电子邮件，邮件中不仅包含真实的公司 logo，高管姓名也通过领英（LinkedIn）核实过，伪装度极高。

 

邮件中附带了受密码保护的 PDF 附件 —— 这类加密文件无法被自动化安全扫描工具检测，从而达到规避检查的目的。

 

此次钓鱼攻击采用多层级策略，同时利用了社会工程学和技术规避手段，具体流程如下：

1. 初始接触：受害者收到看似来自该医药公司高管的邮件，邮件正文中直接包含附件 PDF 的解压密码；
2. PDF 诱饵：PDF 文件显示正规的公司标识，并包含指向 Simplified AI 平台（网址：app.simplified.com）的链接；
3. 可信跳转：用户点击链接后，会被引导至一个看似合法的 Simplified AI 页面，页面上同时显示被伪造公司的名称和 Microsoft 365 相关图标；
4. 凭据窃取：最终，用户会被重定向至一个高度仿真的伪造 Microsoft 365 登录界面，攻击者借此窃取企业凭据。

这场攻击凸显出，网络犯罪分子正不断适应企业中人工智能工具快速普及的趋势。

 

Simplified AI 这类人工智能营销平台已在企业中广泛应用，IT 部门通常会将其域名加入白名单，允许员工正常访问。 （恶意软件样本文档）

 

报告指出：“对于首席信息安全官（CISO）和 IT 负责人而言，批准这类服务的流程往往看似简单：允许访问、将域名加入白名单，然后让营销团队借助工具创新。但如果正是这些平台被威胁行为者利用来窃取你的数据，该怎么办？”

 

这一事件也反映出企业中 “影子人工智能”（指员工在缺乏适当安全监管的情况下使用人工智能工具）引发的普遍担忧。攻击者利用成熟平台发起攻击，使得传统安全措施的检测难度大幅增加。

防御建议

安全专家提出以下几项防护措施：

• 为所有关键服务启用多因素认证；
• 培训员工谨慎处理受密码保护的附件；
• 监控所有人工智能平台的使用情况，包括未授权应用；
• 对人工智能平台相关流量保持持续检查，而非默认信任；
• 部署高级威胁检测功能，识别可疑行为模式。

这场攻击为企业敲响警钟：企业需重新评估人工智能平台的安全策略，对待人工智能相关流量应像对待未知域名一样保持审慎，同时在安全需求与业务创新需求之间寻求平衡。