极客网·企业级IT 当地时间8 月 5 日,全球网络技术巨头思科公司扔下一颗 “安全炸弹”—— 官方证实其网络遭遇了一场由 AI 技术加持的语音钓鱼攻击,导致其官网Cisco.com用户信息大规模泄露。
这起事件不仅撕开了企业安全防护的一道口子,更让人工智能催生的新型网络威胁浮出水面,引发整个行业的警惕。
一场 AI 主导的 “声纹骗局”
时间回溯到 7 月 24 日,当思科的一名员工接到一通看似平常的电话时,一场精心设计的陷阱已然启动。电话那头的声音逼真得无可挑剔,模仿着熟悉的沟通口吻,步步诱导中,员工不知不觉间将第三方云客户关系管理(CRM)系统的访问权限拱手相让。
事后调查显示,这正是黑客利用 AI 技术合成或模仿声音实施的语音钓鱼(vishing)攻击。相较于传统邮件钓鱼的文字诱导,AI 生成的语音更能突破人类对 “声音” 的天然信任防线,堪称网络安全领域的 “隐形杀手”。
此次泄露的用户信息涵盖姓名、组织名称、电子邮件地址、电话号码及思科分配的用户 ID 等核心档案,但万幸的是,用户账户密码和企业内部敏感数据未受波及。
不过,思科在声明中虽强调未影响核心产品与服务,却难掩这场攻击的冲击力 —— 连以网络安全技术立身的巨头都未能幸免,足以说明 AI 驱动的攻击手段已进入 “精准打击” 时代。
AI 钓鱼成黑客 “王牌武器”
这起事件并非孤例,而是当下网络安全领域的危险信号。数据显示,过去一年语音钓鱼攻击暴增 442%,2025 年更是有 91% 的网络入侵始于各类钓鱼攻击,社会工程学已成为黑客的 “头号利刃”。
而 AI 技术的加入,让这场 “猫鼠游戏” 的天平进一步倾斜。在AI的加持下,黑客不再需要完美的文字话术,只需通过 AI 合成目标信任的声音,就能轻易绕过防火墙、密码等技术防线,直击人性弱点。
更令人警惕的是,思科事件很可能是黑客组织 UNC6040 的 “连环计” 之一。这个被谷歌威胁情报团队盯上的团伙,惯用 “冒充 IT 支持人员” 的戏码,且最终与臭名昭著的 ShinyHunters 勒索团伙挂钩。
近期,澳洲航空、安联人寿、路易威登、阿迪达斯等知名企业已接连中招,手法如出一辙,印证了一场针对 Salesforce 平台客户的系统性攻击正在蔓延。
紧急止损后的行业反思
事件曝光后,思科迅速切断攻击者的访问路径,启动全面调查,并同步联系数据保护机构、通知受影响用户。但亡羊补牢的背后,是企业安全策略不得不面对的新命题:当 AI 能完美模仿老板的指令、同事的声音,单纯的技术防护已远远不够。目前,思科正加码员工培训,针对性提升对 AI 语音钓鱼的识别能力,试图从 “人” 这一环节筑牢防线。
总之,这场攻击像一记警钟,敲醒了整个行业。在 AI 技术日新月异的今天,网络安全的战场已从代码攻防延伸到 “声纹攻防”“信任攻防”。当黑客的工具箱里装上了 AI,企业的安全盾牌也必须同步升级。未来的网络安全,不仅要防代码漏洞,更要防 “声音陷阱”。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
