Згідно з щорічним звітом Microsoft Digital Defense Report, люди натискують на шкідливі посилання у фішингових листах, створених за допомогою штучного інтелекту, у 4,5 раза частіше, ніж на звичайні фішингові листи. Це пов’язано з тим, що штучний інтелект допомагає зловмисникам створювати більш переконливі повідомлення, враховуючи мову, культуру та звички отримувачів. Це призводить до збільшення успішності фішингових кампаній. Крім того, Microsoft зафіксувала різке зростання використання штучного інтелекту у кібершпигунських операціях, зокрема державними структурами. Щодо загроз, найбільшу небезпеку наразі становлять кіберзлочинці, які мають комерційні мотиви. Крім того, у звіті вказано на новий метод соціальної інженерії – ClickFix, який змушує користувачів запускати шкідливі команди, видаючи їх за “системні оновлення” або “виправлення”. Він став найпоширенішим методом первинного доступу у 2025 році. Аналітики також відзначають появу складних багатоступеневих атак, які поєднують електронні листи, телефонні дзвінки та підробку акаунтів у Microsoft Teams.