基于生成式AI的个性化钓鱼攻击（ spear phishing）生成与自动化检测技术研究.docxVIP

PAGE2

《基于生成式AI的个性化钓鱼攻击（SpearPhishing）生成与自动化检测技术研究》

一、概述

1.1背景与意义

生成式AI技术的跃迁正在重写网络攻击的规则，尤其使高度个性化的鱼叉式钓鱼攻击成本骤降、规模剧增。大语言模型能够汲取社交媒体、数据泄露库和公开档案中的碎片化信息，在秒级时间内编织出语气自然、称谓精准、情境逼真的欺诈邮件或消息，其伪装性远超传统模板式钓鱼。这种攻击不仅绕过简单的关键词过滤，更从心理层面对个体实施精准操控，大幅提高了中招率。

研究本课题的价值在于深刻揭示攻击者利用生成式AI构建“认知武器”的全链路，同时探索以AI检测AI的可行路径。从实践角度看，该研究为安全厂商、企业和个人提供了理解新型威胁的思维框架，有助于在社交工程意识培训中注入对抗AI钓鱼的新基因。它既关乎技术防御，更关乎人在人机协同防御中的意识进化。

本报告将竞争分析视角聚焦于攻击生成技术与自动化检测技术的激烈博弈，剖析双方所依赖的技术栈、数据资产及心理建模能力的竞争态势。通过梳理主要防御检测厂商、攻击即服务平台以及开源工具生态的竞争格局，力求为监管机构与企业安全团队提供判断风向、构筑反制能力的决策依据。

1.2研究范围与方法

1.2.1分析范围界定

本竞争分析将范围圈定在基于生成式AI的个性化钓鱼攻击生成环节，以及对应的基于内容与行为的自动化检测环节。在攻击侧，分析涵盖利