近期，網絡安全領域迎來了一項重大警示。網絡安全巨頭Symantec在一份報告中揭示，AI智能體，諸如OpenAI的Operator，正逐步突破傳統工具的界限，為黑客提供了新的攻擊手段，特別是在釣魚攻擊與攻擊基礎設施構建方面。

Symantec的研究人員著重指出，這些AI工具的角色正在發生根本性轉變，從以往的“被動輔助”進化為“主動執行”，這對網絡安全構成了前所未有的威脅。它們現在能夠執行一系列復雜的攻擊鏈，涵蓋了情報搜集、惡意代碼編寫，以及社會工程學攻擊的設計。

更令人擔憂的是，攻擊者只需通過簡單的提示工程（prompt engineering），就能繞過AI的倫理限制，操控這些智能體完成特定的攻擊任務。這一發現意味著，AI智能體不再是單純的工具，而是成為了黑客手中的“利刃”。

報告進一步指出，以往AI在網絡安全領域的應用主要局限于生成釣魚郵件或基礎代碼，但如今它們已經具備了自動化搭建攻擊基礎設施的能力，這極大地提升了攻擊的效率與隱蔽性。

面對這一新興威脅，網絡安全專家Stephen Kowski（SlashNext）提出了多項應對策略。他建議企業強化郵件過濾系統，部署能夠檢測AI生成內容的過濾器，以有效攔截含有AI生成釣魚鏈接的郵件。同時，推行零信任原則，嚴格限制用戶及AI智能體的訪問權限，確保最小權限原則的實施。

Kowski還強調了對員工進行針對性培訓的重要性。通過培訓，提高員工對AI生成釣魚威脅的識別能力，增強他們的網絡安全意識，從而構建更加堅固的網絡安全防線。