根據Cisco Talos的研究人員指出，威脅行為者正在濫用代理型AI自動化平台來傳遞惡意軟體及發送釣魚郵件。研究人員觀察到攻擊者正在使用n8n這個合法的平台來自動化網頁應用程式和服務的工作流程，例如Slack、GitHub、Google Sheets等。

「Talos的調查發現，n8n的AI工作流程自動化平台的一個主要濫用點是其暴露於URL的webhooks，」研究人員解釋道。「Webhook，通常被稱為‘反向API’，允許一個應用程式即時提供資訊給另一個應用程式。這些URL註冊了一個應用程式作為‘聆聽者’來接收數據，這些數據可能包括被程式化提取的HTML內容….當URL接收到請求時，後續的工作流程步驟將被觸發，並將結果作為HTTP數據流回傳給請求的應用程式。如果該URL是通過電子郵件訪問的，則接收者的瀏覽器會作為接收應用程式，將輸出處理為網頁。」

這些URL使攻擊者能夠發送看似合法的釣魚連結，並可以針對特定用戶進行調整。

「Talos觀察到包含n8n webhook URL的電子郵件在過去一年中顯著上升，」研究人員寫道。「例如，在2026年3月，這類電子郵件的數量比2025年1月增加了約686%。這一增長部分是由於幾起平台濫用事件，包括惡意軟體傳遞和設備指紋識別….因為webhooks掩蓋了它們交付的數據來源，因此可以用來從不受信任的來源傳遞有效負載，同時使其看起來來源於受信任的域。此外，由於webhooks可以根據觸發事件動態提供不同的數據流——例如請求標頭信息——釣魚操作員可以根據用戶代理標頭定製有效負載。」

Cisco Talos有更詳細的報導： The n8n n8mare: How threat actors are misusing AI workflow automation