2026年3月8日，微软威胁情报部门发布报告指出，多个国家级网络攻击组织（如朝鲜关联的‘碧玉冰雨’‘珊瑚冰雨’）正系统性利用生成式人工智能开展侦察、钓鱼、伪造身份、恶意软件开发及基础设施搭建等攻击活动。AI被用于生成多语种钓鱼邮件、批量创建虚假简历与数字身份、调试恶意代码、动态生成攻击脚本等，显著降低技术门槛并提升效率。微软强调，当前AI仍为辅助工具，人类操作者掌控决策；防护需聚焦异常凭证使用、强身份认证及AI系统自身安全。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。