AI对抗AI：微软披露新型SVG钓鱼攻击，网络钓鱼进入“语义伪装”时代

近日，微软威胁情报团队发布一则重磅报告，揭示了一种由大型语言模型（LLM）驱动的新型网络钓鱼攻击手法。该攻击自2025年8月下旬起活跃，主要针对美国境内的企业与机构，其最大特点在于：不再依赖传统加密或代码混淆，而是利用AI生成的“合法商业语言”和结构化内容，将恶意脚本巧妙嵌入SVG图形文件中，成功绕过主流邮件安全网关和静态检测机制。

这一发现不仅标志着钓鱼攻击进入“语义伪装”新阶段，也预示着网络安全正步入“AI对抗AI”的攻防新前线。

伪装成PDF的SVG：钓鱼邮件的新“马甲”

据微软披露，此次攻击通常以“文件共享通知”为诱饵，例如“您有一份来自[某公司]的共享文档待查看”。邮件看似来自合法小企业邮箱，实则已被攻击者控制。附件名为“document.pdf.svg”或类似格式，利用用户对PDF文件的信任心理，诱导点击。

然而，SVG（可缩放矢量图形）本质上是一种基于XML的文本格式，支持内嵌JavaScript脚本。一旦用户打开该SVG文件，浏览器会自动执行其中隐藏的恶意代码——并非传统意义上的病毒，而是一段精心编排的重定向脚本，将用户悄悄引导至伪造的CAPTCHA验证页面。

“你以为是在验证机器人，其实是在交出账号密码。”公共互联网反网络钓鱼工作组技术专家芦笛在接受采访时表示，“这种CAPTCHA钓鱼页面高度仿冒Google、Microsoft或Dropbox等主流服务，连字体、配色、加载动画都几近一致，普通用户极难分辨。”

更危险的是，这些页面往往要求用户“登录以继续访问文件”，从而窃取邮箱账号、企业凭证，甚至后续用于横向渗透内网。

AI生成的“合法话术”：钓鱼邮件为何越来越像真人？

与过去满是语法错误、拼写混乱的钓鱼邮件不同，此次攻击中的文本内容高度自然、专业，充斥着“协作邀请”“安全验证”“临时访问链接”等标准商业术语。微软分析指出，这些语言极可能由大型语言模型（如GPT类模型）生成，具备上下文连贯性与行业适配性。

“攻击者不再需要精通英语或商业写作，只需输入提示词，AI就能批量生成高可信度的钓鱼话术。”芦笛解释道，“这大大降低了攻击门槛，也让传统基于关键词或异常语法的邮件过滤规则失效。”

更值得警惕的是，AI不仅用于生成文本，还参与构建整个攻击链的“合法性叙事”——从发件人身份、邮件主题、附件命名到落地页话术，形成一套逻辑自洽的“社会工程剧本”。这种“端到端AI辅助钓鱼”正成为新型威胁范式。

传统防御为何失灵？SVG成安全盲区

为何这类攻击能绕过企业级邮件安全系统？微软指出，关键在于SVG文件的双重身份：它既是图形文件，又是可执行脚本载体。多数邮件网关将SVG归类为“无害图像”，不会像对待HTML或JS文件那样进行深度脚本剖析。

“很多安全产品默认SVG是静态图片，忽略了其动态执行能力。”芦笛强调，“尤其在允许SVG作为邮件附件的企业环境中，这几乎成了一个被遗忘的攻击面。”

此外，攻击者刻意避免使用加密或混淆代码，而是采用“语义合法化”策略——脚本逻辑清晰、变量命名规范、甚至包含注释，看起来就像普通前端开发代码。这种“非加密型语义混淆”让静态分析工具难以判定其恶意意图。

微软紧急响应：AI驱动的防御升级

面对这一新型威胁，微软已在Defender for Office 365、Entra ID（原Azure AD）及Microsoft 365安全栈中部署针对性检测规则。系统现可识别SVG中嵌入的可疑重定向行为、异常外部域名调用，以及与已知钓鱼基础设施的关联。

同时，微软建议企业采取多层次防御策略：

启用安全链接（Safe Links）与安全附件（Safe Attachments）：对所有邮件中的链接和附件进行实时沙箱分析；

严格限制SVG、HTML、CHM等可执行附件类型：尤其在面向外部收件人的场景中；

部署基于设备的多因素认证（MFA）：优先采用FIDO2安全密钥或Windows Hello for Business，防范会话劫持；

实施条件式访问策略：对异常登录地点、设备或行为自动阻断或二次验证。

“技术防御必须跟上攻击者的AI进化速度。”芦笛补充道，“更重要的是，安全团队需建立对‘语义异常’的感知能力——比如一份‘PDF’附件实际是SVG，或CAPTCHA页面要求登录企业账号，这些细节往往是破绽所在。”

用户如何自保？警惕“云盘+验证码”组合套路

对于普通用户，专家建议牢记三点：

不轻信“文件共享”类邮件：尤其是来自陌生小企业或个人邮箱的；

仔细核对附件扩展名：.svg、.html、.chm等绝非PDF；

绝不向CAPTCHA页面输入账号密码：正规验证码从不要求登录。

“真正的云服务不会通过邮件附件发PDF，而是提供带品牌域名的链接；真正的验证码也不会索要密码。”芦笛提醒，“一旦遇到‘先验证再看文件’的流程，99%是钓鱼。”

结语：AI既是武器，也是盾牌

此次微软披露的案例清晰表明：AI正在重塑网络攻防格局。攻击者用它生成更逼真的诱饵，防御者则用它构建更智能的检测模型。未来的网络安全，不仅是代码与规则的对抗，更是语言理解、行为建模与上下文推理能力的较量。

正如微软在报告中所言：“当对手开始用AI写‘合法’邮件时，我们的防御也必须学会读懂‘合法’背后的恶意。”

在这场AI对AI的无声战争中，唯有技术、策略与用户意识的协同进化，才能守住数字世界的最后一道防线。

本文参考微软官方博客《AI vs. AI: Detecting an AI-obfuscated phishing campaign》（2025年9月24日发布）

编辑：芦笛（公共互联网反网络钓鱼工作组）