2025 年 6 月,谷歌的一名员工接到了 IT 支持部门一个看似例行公事的电话。
电话那头的人说话很自信,听起来很专业,完全是合法的。
技术人员要求该员工批准公司 Salesforce 系统中的一个新应用程序。
这次攻击尤其引人注目的是它使用了 深层伪造音频人工智能生成的声音如此逼真,以至于利用了一种最可信的身份验证方法。
然而,这一事件将成为企业应对现代威胁的转折点。
这一事件与 ShinyHunters 小组揭示了攻击者现在是如何利用人工智能试图入侵公司系统的。
但这也表明,Salesforce 和更广泛的安全社区能够迅速动员起来保护客户。
Salesforce 作为安全领导者,而不仅仅是目标
虽然 Salesforce 已成为人工智能驱动的社交工程攻击的焦点,但该公司的应对措施表明了为什么它仍然是全球数百万企业客户关系管理的可信赖支柱。
由于 Salesforce 在企业运营中扮演着如此重要的角色,它自然而然地成为了威胁行为者的目标。但安全专家并不认为这是一个弱点。
相反,他们认为这证明了平台的市场领导地位和企业对平台的高度信任。
根据 WithSecure 威胁情报主管蒂姆-韦斯特
"像 Scattered Spider 这样的黑客组织利用社会工程学来访问 SaaS 环境。他们的攻击在技术上可能看起来很简单,但这并不意味着它们的危险性就会降低。重要的是平台如何快速响应和适应。
Salesforce 对新兴威胁的快速响应
2025 年初,当可疑活动增加时,Salesforce 没有等到大范围的破坏。
该公司在 2025 年 3 月承认了潜在的攻击活动,警告客户威胁行为者正试图操纵员工批准恶意连接的应用程序。
Salesforce 强调,这些事件并不是由于其平台架构的缺陷造成的。
相反,它们是任何组织都可能遇到的高级社会工程学策略的范例。
此后,公司实施了全面的防御措施,树立了新的行业标准:
为了加强防御,Salesforce 引入了连接应用程序加固功能,自动禁用新用户未安装的连接应用程序,大大降低了攻击面。
与此同时,公司还实施了 OAuth 流量限制阻止通过授权程序建立的符合已知攻击模式的连接。
除了这些技术措施外,Salesforce 还增强了其监控系统,以实时检测异常应用程序授权模式,并在用户教育方面进行投资,就如何识别社交工程企图提供清晰实用的指导。
2025 年 8 月,Salesforce 发现 OAuth 令牌在相关攻击中被泄露后,果断采取行动,暂停了与 Salesloft 技术(包括 Drift 应用程序)的所有集成。
了解更广阔的 Deepfake 前景
Deepfake 的威胁远不止 Salesforce。
2024 年初,工程公司奥雅纳遭遇价值 2500 万美元的深度伪造盗窃,这表明各行各业的尖端组织都面临着这些风险。
根据最近的研究,70% 的人表示他们对区分真实声音和克隆声音缺乏信心,这一漏洞影响了整个企业的安全状况。
CrowdStrike 的《2025 年全球威胁报告》发现,在人工智能工具的推动下,语音网络钓鱼攻击在 2024 年上半年和下半年之间增加了 442%,使网络钓鱼和假冒尝试更具说服力。
这一发现凸显了整个行业面临的日益严峻的挑战,而不仅仅是 Salesfore 面临的挑战。
企业如何战胜 Deepfake 攻击
领先的组织正在认识到,抵御深度伪造驱动的攻击需要的不仅仅是先进的技术。
这就需要重新思考如何建立信任和验证。
零信任通信框架正变得越来越普遍,因为企业正在寻找更强大的方法来确认身份和降低风险。
例如,Beyond Identity 公司的 RealityCheck 等解决方案通过加密设备认证和持续风险评估,提供经过验证的身份徽章。
同样,使用 Resemble AI 的深度伪造模拟平台的组织在采用该平台后,成功的攻击次数最多下降了 90%,因为该平台使用超逼真的模拟来训练团队更有效地识别和应对威胁。
目前,领先的安全实践强调对高风险请求进行多渠道验证,无论最初的通信看起来多么真实。
这些协议与 Salesforce 的平台安全增强功能相结合,可形成强大的社交工程防御能力。
前进之路:通过验证获得信任
深度伪造威胁的兴起标志着网络安全领域的一个转折点,但也为 Salesforce 等平台创造了一个机会,使其能够引领新安全标准的制定。
Salesforce 凭借其快速的威胁检测、与客户的清晰沟通、快速的安全更新以及与更广泛的安全社区的紧密合作,展示了企业如何有效应对新威胁。
在人工智能产生欺骗的时代,信任不再是假设的,而是必须经过验证的。
了解这一点并投资于正确的工具、流程和文化的公司将能更好地保护其安全和声誉。
如果您想以同样的信心验证真实性,请探索 真相扫描是一个值得信赖的解决方案 检测人工智能生成的内容 并加强组织的数字信任基础。