Sicherheitsfirmen berichteten über die kommerzielle Verfügbarkeit von InboxPrime AI, einem einsatzbereiten, KI‑gesteuerten Phishing‑Toolkit, das personalisierte, filterumgehende Kampagnen automatisiert. Analysten warnen, das Kit senke die für großangelegtes Sammeln von Zugangsdaten erforderlichen Fähigkeiten und ermögliche hybride Social‑Engineering‑Angriffe.

Abnormal AI und Branchenberichte hoben einen wachsenden Markt für KI-gestützte Phishing-Toolkits hervor, exemplifiziert durch InboxPrime AI, das generative Nachrichtenerstellung, Zustellungsdiagnostik und Umgehungsfähigkeiten zu einem schlüsselfertigen Produkt für Angreifer bündelt. Das Toolkit kann hochgradig personalisierte E‑Mails in großem Umfang erzeugen, Inhalte testen und optimieren, um die Zustellung in Postfächern zu maximieren, und Follow‑up‑Sequenzen automatisieren, die Spear‑Phishing-, Vishing‑ und SSO‑Targeting‑Techniken kombinieren. Forscher warnen, dass diese kommerzialisierten Werkzeuge die Eintrittsbarriere für kriminelle Gruppen senken und eine rasche Eskalation hybrider Social‑Engineering‑Kampagnen ermöglichen, die traditionelle E‑Mail‑Abwehrmechanismen umgehen. In Kombination mit gestohlenen Zugangsdaten und ausgefeilten Lockmitteln erhöhen solche Kits die Angriffsfläche für Unternehmens‑SSO, BEC und Credential‑Harvesting‑Operationen dramatisch. Sicherheitsanalysten empfehlen den Einsatz fortgeschrittener E‑Mail‑Authentifizierung und Filterung, Mehrfaktor‑Authentifizierung, heuristischer Erkennung ungewöhnlichen Sitzungsverhaltens sowie Mitarbeiterschulungen, die auf mehrkanalige Social‑Engineering‑Bedrohungen ausgerichtet sind, um das Risiko durch KI‑gesteuerte Phishing‑Toolkits zu mindern.