文章核心观点 - Zscaler发布2025年钓鱼攻击报告，分析超20亿次拦截的钓鱼尝试，揭示网络罪犯利用生成式AI发动精准攻击，强调零信任+AI防御策略的重要性 [2] 新兴市场钓鱼活动情况 - 全球钓鱼攻击总体下降20%，美国下降近32%，部分归因于电子邮件认证标准提高，但攻击者转向巴西、中国香港和荷兰等新兴市场，印度、德国和英国等传统目标仍面临持续压力 [4] 社区平台对钓鱼攻击的影响 - 钓鱼活动越来越多地滥用Facebook、Telegram、Steam和Instagram等社区平台，用于品牌仿冒、分发恶意软件、掩盖C2通信、收集目标情报和进行社会工程攻击，2024年技术支持诈骗达1.59亿多次 [5] 威胁行为者利用AI情况 - 网络罪犯利用生成式AI扩大攻击规模、生成虚假网站、制作深度伪造语音、视频和文本进行社会工程攻击，新骗局模仿AI工具，关键部门和高管是主要目标 [6] - 网络罪犯创建虚假“AI助理”或“AI代理”网站，利用人们对AI的信任诱导用户访问欺诈网站 [7] Zscaler防御措施 - Zscaler零信任交换平台通过减少攻击面、防止初始入侵、消除横向移动、关闭内部威胁和阻止数据丢失，保护用户、应用程序和数据 [8][9][15] - Zscaler的AI产品通过保障公共AI使用、保护私有AI模型和检测AI生成的威胁，提供高级保护 [10] 研究相关信息 - 研究方法为分析2024年1 - 12月20亿次拦截的钓鱼交易，探索多方面内容并跟踪观察钓鱼趋势和用例 [12] - ThreatLabz是Zscaler的安全研究部门，负责寻找新威胁、确保使用Zscaler平台的组织受保护，还参与研发新模块和进行内部安全审计 [13] 公司介绍 - Zscaler加速数字化转型，其零信任交换平台保护客户免受网络攻击和数据丢失，是全球最大的在线云安全平台 [14]