幽灵员工撕裂信任防线

本期的核心判断是：勒索团伙已系统性用 AI 生成完整职业假身份（LinkedIn 假员工渗透）发起企业攻击，标志着社交工程边际成本结构发生质变。卞旸以 Mandiant 等报告 40 余家企业遭遇、7 家失陷为锚（数据二手转述），对比 Verizon DBIR 2017-2022 钓鱼邮件 3-4% 成功率作为历史基准，论证信任型渗透命中率远高于陌生邮件。他正面回应两个反方——大企业 SSO/MFA 基建与 LinkedIn 的 Verified Certificates——承认其分量，但强调攻守速度差才是关键：攻击工具链以周计扩散，防御体系以年计重构；且 AI 假身份寄生在 LinkedIn 成熟信任生态内部，不像深度伪造语音那样可用"不接陌生电话"简单缓解。落点是 12 个月内可证伪的注：到 2027 年中，主流威胁报告"社交工程"子类下 AI 假身份占比超过 30%，Gartner 同期发布专门研究；证伪条件是 2026 年底钓鱼邮件仍占初始攻击向量 40% 以上且 AI 假身份未进主流报告前三。