网络攻击者正越来越多地借助AI发起钓鱼攻击，相关作案模式也呈现出自动化、服务化趋势。业内认为，今年能够绕过传统身份验证机制的钓鱼攻击大幅增加，与这一变化密切相关。

Axios援引安全厂商Huntress的报告称，2026年1月至4月，所谓“设备代码钓鱼”（device-code phishing）较2025年下半年激增1380%。

设备代码钓鱼利用的是一种原本合法的身份验证流程。在电视、游戏机等不便直接输入账号密码的设备登录Microsoft账户时，用户通常会通过这一流程完成认证。攻击者会将受害者引导至真实的Microsoft登录页面，诱导其输入由攻击者生成的设备代码；一旦受害者完成登录和多因素认证，攻击者就能借此窃取访问令牌。

Axios指出，如今用于窃取和管理这类令牌的工具，已经被封装成按订阅制出售的钓鱼套件，使技术能力有限的攻击者也能发起更复杂、更隐蔽的钓鱼行动。

过去，网络犯罪分子主要利用AI提升钓鱼信息的逼真度，并针对特定目标生成定制化内容。

但Huntress在报告中表示，当前大量攻击活动已与“服务化钓鱼”（Phishing-as-a-Service）平台有关。这类平台将身份盗用基础设施、钓鱼工具包以及AI驱动的作业流程整合后，以订阅服务形式提供给其他犯罪分子。

Huntress在分析数百起事件后发现，几乎没有两条完全相同的诱骗信息，这表明威胁行为者正借助生成式AI大规模实现消息个性化。Huntress认为，这些迹象已构成早期证据，显示网络犯罪组织正在将生成式AI与自动化流程结合，推动钓鱼攻击向产业化方向演变。

Huntress首席执行官Kyle Hanslovan表示，AI生成内容、自动化工作流和订阅式攻击平台的叠加，正在持续拉低网络犯罪门槛，同时加快攻击节奏。

他指出，一旦大量运营环节被自动化，攻击者无须具备系统工程师级别的能力，也不必掌握复杂的数据规范化方法，便可参与其中。他还表示，部分网络犯罪组织的运营水平甚至已超过不少企业。

随着OpenAI、Anthropic等公司推出的AI模型持续升级，外界对AI驱动攻击能力提升的警惕近期明显升温。

近期，由澳大利亚、美国、英国、新西兰和加拿大组成的“Five Eyes”情报联盟相关机构也发布声明称，面向政府和企业的破坏性AI网络攻击，可能在数个月内成为现实。

这些机构指出，从长期看，AI有望提升网络防御能力，但与此同时，也在加速网络威胁的演变速度，并扩大其规模与复杂性。声明称，前沿AI模型预计将从根本上改变网络攻防两端的能力格局，而且这种变化不一定发生在几年后，而可能就在未来几个月内出现。

悉尼大学美国学研究中心AI与国家安全专家Olivia Shen表示，应当预期“下一代Mythos或Fable”可能很快出现。她还指出，尽管外界目前只能看到公开信息，但中国或其他国家及企业也可能正在开发同等先进的模型。