1. 首頁 > 生活百科 > >

靠網絡安全立身的思科,確認遭遇AI語音釣魚攻擊

人工智能聯想ai三位一體chinajoy

靠網絡安全立身的思科,確認遭遇AI語音釣魚攻擊

當地時間8 月 5 日 , 全球網絡技術巨頭思科公司扔下一顆 “安全炸彈”—— 官方證實其網絡遭遇了一場由 AI 技術加持的語音釣魚攻擊 , 導致其官網Cisco.com用戶信息大規模泄露 。
這起事件不僅撕開了企業安全防護的一道口子 , 更讓人工智能催生的新型網絡威脅浮出水面 , 引發整個行業的警惕 。

【靠網絡安全立身的思科,確認遭遇AI語音釣魚攻擊】
一場 AI 主導的 “聲紋騙局”
時間回溯到 7 月 24 日 , 當思科的一名員工接到一通看似平常的電話時 , 一場精心設計的陷阱已然啟動 。 電話那頭的聲音逼真得無可挑剔 , 模仿著熟悉的溝通口吻 , 步步誘導中 , 員工不知不覺間將第三方云客戶關系管理(CRM)系統的訪問權限拱手相讓 。
事后調查顯示 , 這正是黑客利用 AI 技術合成或模仿聲音實施的語音釣魚(vishing)攻擊 。 相較于傳統郵件釣魚的文字誘導 , AI 生成的語音更能突破人類對 “聲音” 的天然信任防線 , 堪稱網絡安全領域的 “隱形殺手” 。
此次泄露的用戶信息涵蓋姓名、組織名稱、電子郵件地址、電話號碼及思科分配的用戶 ID 等核心檔案 , 但萬幸的是 , 用戶賬戶密碼和企業內部敏感數據未受波及 。
不過 , 思科在聲明中雖強調未影響核心產品與服務 , 卻難掩這場攻擊的沖擊力 —— 連以網絡安全技術立身的巨頭都未能幸免 , 足以說明 AI 驅動的攻擊手段已進入 “精準打擊” 時代 。
AI 釣魚成黑客 “王牌武器”
這起事件并非孤例 , 而是當下網絡安全領域的危險信號 。 數據顯示 , 過去一年語音釣魚攻擊暴增 442% , 2025 年更是有 91% 的網絡入侵始于各類釣魚攻擊 , 社會工程學已成為黑客的 “頭號利刃” 。
而 AI 技術的加入 , 讓這場 “貓鼠游戲” 的天平進一步傾斜 。 在AI的加持下 , 黑客不再需要完美的文字話術 , 只需通過 AI 合成目標信任的聲音 , 就能輕易繞過防火墻、密碼等技術防線 , 直擊人性弱點 。
更令人警惕的是 , 思科事件很可能是黑客組織 UNC6040 的 “連環計” 之一 。 這個被谷歌威脅情報團隊盯上的團伙 , 慣用 “冒充 IT 支持人員” 的戲碼 , 且最終與臭名昭著的 ShinyHunters 勒索團伙掛鉤 。
近期 , 澳洲航空、安聯人壽、路易威登、阿迪達斯等知名企業已接連中招 , 手法如出一轍 , 印證了一場針對 Salesforce 平臺客戶的系統性攻擊正在蔓延 。
緊急止損后的行業反思
事件曝光后 , 思科迅速切斷攻擊者的訪問路徑 , 啟動全面調查 , 并同步聯系數據保護機構、通知受影響用戶 。 但亡羊補牢的背后 , 是企業安全策略不得不面對的新命題:當 AI 能完美模仿老板的指令、同事的聲音 , 單純的技術防護已遠遠不夠 。 目前 , 思科正加碼員工培訓 , 針對性提升對 AI 語音釣魚的識別能力 , 試圖從 “人” 這一環節筑牢防線 。
總之 , 這場攻擊像一記警鐘 , 敲醒了整個行業 。 在 AI 技術日新月異的今天 , 網絡安全的戰場已從代碼攻防延伸到 “聲紋攻防”“信任攻防” 。 當黑客的工具箱里裝上了 AI , 企業的安全盾牌也必須同步升級 。 未來的網絡安全 , 不僅要防代碼漏洞 , 更要防 “聲音陷阱” 。

    推薦閱讀