【安全资讯】1Password新增钓鱼网站弹窗警告功能，应对AI驱动的网络钓鱼威胁

概要：

随着人工智能工具被滥用于生成更具欺骗性的钓鱼网站，网络钓鱼攻击的威胁日益严峻。知名密码管理服务商1Password近日宣布，为其数字保险库和密码管理器新增内置的钓鱼URL防护功能，通过弹窗警告帮助用户识别恶意页面，防止账户凭证落入攻击者之手。这一举措旨在弥补传统防护措施的不足，应对日益复杂的网络钓鱼攻击。

主要内容：

1Password此次推出的新功能，核心在于当用户访问的URL与其保险库中存储的地址不匹配时，系统不仅会阻止自动填充登录信息，还会主动弹窗提醒用户潜在的钓鱼风险。此举旨在解决用户可能因视觉欺骗（如域名拼写错误）而手动输入凭证的安全漏洞。该功能将自动为个人和家庭计划用户启用，企业管理员也可通过管理控制台手动为员工激活。

1Password强调，AI工具的普及使得攻击者能够大规模制作更具说服力的诈骗页面，加剧了钓鱼威胁。该公司在美国进行的一项2000人调查显示，高达61%的受访者曾成功被钓鱼，75%的人在点击链接前不检查URL。在企业环境中，情况同样严峻，三分之一的员工会在工作账户中重复使用密码，近一半人曾是钓鱼攻击的受害者。

调查还揭示了安全意识上的误区：近半数参与者认为钓鱼防护是IT部门的责任而非个人义务，72%的人承认曾点击可疑链接，超过50%的受访者认为删除可疑信息比上报更为方便。这些数据凸显了在技术防护之外，提升用户安全意识和行为习惯的紧迫性。1Password的新功能正是通过主动、显眼的干预，试图在关键时刻引导用户做出更安全的决策。