A 2025 februári adatok alapján 17%-kal nőtt a phishing e-mailek száma az előző hat hónaphoz képest, és az összes vizsgált phishing támadás 76%-ában legalább egy polimorfikus jellemző volt jelen.
A polimorfikus phishing egy fejlettebb phishing támadási forma, amely az e-mailek különböző elemeit, mint a tartalom, a feladó neve, vagy a tárgy, véletlenszerűen változtatja, így számos szinte azonos e-mailt hoz létre, amelyek csupán apró részleteiben különböznek. Ezen támadások célja, hogy elkerüljék a biztonsági rendszereket, miközben magasabb sikerességi rátát érnek el. A mesterséges intelligencia alkalmazása az ilyen támadásokban különösen erőteljes eszközzé tette a polimorfikus phishinget, mivel képes személyre szabott, rendkívül megtévesztő üzeneteket generálni. A phishing e-mailek 82%-a tartalmaz valamilyen AI alkalmazást, amely az előző évhez képest 53%-os növekedést jelent.
Az AI alapú polimorfikus támadások folyamatosan alkalmazkodnak az általuk célzott személyek viselkedéséhez és preferenciáihoz, hogy egy még meggyőzőbb támadást hajtsanak végre. Például, ha egy áldozat rákattint egy linkre, de nem adja meg a szükséges adatokat, az AI képes arra, hogy egy hihető follow-up üzenetet küldjön, amely megerősíti a bizalmat és sürgeti a felhasználót. A hagyományos phishing felismerési rendszerek gyakran azon az alapelven működnek, hogy az e-mailek bizonyos közös jellemzőit, például a payloadot vagy a feladó domainjét keresik, hogy azonosítsák a támadásokat. Az AI alapú támadások azonban éppen ezen rendszerek gyengeségeit használják ki, mivel képesek apró, de megtévesztő változtatásokat végezni az e-mailekben, amelyek elkerülik a hagyományos biztonsági mechanizmusokat, például a blokklistákat, statikus aláírásokat, vagy az email gateway-eket. Képesek módosítani az e-mailek tárgyát úgy, hogy új karaktereket vagy szimbólumokat adnak hozzá, vagy változtatnak a szöveg hosszán és mintázatán, így az üzenet nehezen észlelhető a biztonsági eszközök számára. A polimorfikus phishing támadások többnyire kompromittált fiókokat használnak (52%), de gyakran előfordul, hogy a támadók phishing domaineket (25%) vagy webmail fiókokat (20%) alkalmaznak a támadások során, hogy kikerüljék a domain hitelesítési ellenőrzéseket.
Ahogyan az AI lehetőséget ad a támadások egyre kifinomultabbá tételére, úgy az AI használható védekezési stratégiák kiépítésére is. Az AI alapú védelmi rendszerek képesek elemezni az e-mailek struktúráját és tartalmát, és képesek megkülönböztetni a legitim üzeneteket a spamtól. A biztonsági rendszerek folyamatos frissítése segíthet lépést tartani az új és fejlődő fenyegetésekkel. A mesterséges intelligenciával támogatott védekezési rendszerek folyamatosan tanulnak az új adatokat és eseményeket feldolgozva, javítva ezzel a támadások felismerésének képességét. Képesek a hálózati aktivitások, felhasználói végpontok és szerverek közötti adatok összekorrelálására, ezáltal szélesebb látókört biztosítva a fenyegetések és a potenciális sérülékenységek gyorsabb felismerésére.