Threesixteen316/threat-intel-ai-social-engineering

# 威胁情报-人工智能-社会工程 # AI驱动的社会工程威胁情报报告 本仓库包含一份面向西非组织的AI驱动社会工程攻击CTI报告，为The Purpose Protocol第一期完成。 ## 摘要 - **覆盖内容**：生成式AI如何被用于创建令人信服的钓鱼邮件、语音克隆和深度伪造通话，以绕过传统安全控制。 - **重要性**：这些攻击成本低、可扩展，并且对尼日利亚和西非地区的银行、大学及中小企业（这些机构常使用电话和WhatsApp验证）非常有效。 - **主要发现**：攻击者现在利用AI消除拼写错误、匹配语调，并利用LinkedIn和社交媒体上的公开数据大规模个性化定制诈骗。 - **建议**：实施回拨政策、使用通行密钥强制执行多因素认证，并利用真实AI生成的示例进行季度培训。一个简单的“安全词”系统可以阻止大多数冒充尝试。 - **目标受众**：西非地区需要可操作、低成本防御方案的安全团队、IT经理和业务负责人。 **完整报告**：[report.pdf](https://github.com/Threesixteen316/threat-intel-ai-social-engineering) **作者**：Kurutsi Manasseh **LinkedIn**：www.linkedin.com/in/kurutsi-manasseh-12018a207 **日期**：2026年5月16日

标签：AI生成内容, WhatsApp安全, 中小企业安全, 人工智能安全, 合规性, 威胁情报, 威胁报告, 安全培训, 安全建议, 开发者工具, 攻击研究, 深度伪造, 生成式AI, 社会工程, 索引, 网络安全, 西非威胁, 语音克隆, 银行安全, 防御策略, 隐私保护