据Fox News AI在推特报道，微软警告生成式AI正被黑客用于自动化钓鱼、恶意代码生成与跨语言侦察，加速攻击链并提升命中率；据Fox News称，微软指出AI可快速生成高仿真社工话术与脚本，企业需尽快强化邮件安全、终端检测与模型治理（来源：Fox News）。根据Fox News，微软建议部署AI增强检测、最小权限与持续监控，并对接入LLM的业务流程进行提示过滤与红队演练，以抑制AI辅助攻击带来的运营与合规风险（来源：Fox News）。

根据Twitter用户Nagli的报道，恶意Twitter应用“Саlеndly Meetings”通过使用西里尔字母伪装成合法服务，并通过同形异义域名（caIendar.caIendIy.com）诱骗用户，已获得账户完全控制权限（包括读写）。该应用ID为2006162954413109252。此举突显了在AI驱动的社交平台上，同形异义攻击和社交工程风险对企业网络安全的重大威胁，提醒企业需警惕AI相关的钓鱼攻击。

据@galnagli在推特上透露，一起针对X平台用户的复杂钓鱼攻击通过冒充TechCrunch记者试图窃取账号信息。@galnagli在其@moltbook研究后，使用AI安全工具OpenClaw对攻击者进行了调查。分析揭示了钓鱼团伙的具体手法，显示出OpenClaw等AI驱动安全工具在识别和防范社交工程攻击中的实际价值。据@galnagli报道，这类AI安全解决方案为网络安全企业开辟了新的商业机会。