当下，以DeepSeek为代表的大模型应用正成为各个领域创新的”加速器“，但同时也给邮件安全领域埋下了新的隐患。恶意攻击者利用AI技术批量生成高度仿真的钓鱼邮件和变体病毒，使传统基于规则库的邮件防御体系面临失效风险，企业信息安全正遭遇智能化攻击的威胁。

据《2024中国企业邮箱安全性报告》显示，2024年，全国企业邮箱用户共收到各类钓鱼邮件约755.0亿封，相比2023年增加了30.8%。生成式AI已成为各类恶意邮件的重要生产者之一。

AI技术重构邮件攻防格局

如今，每分钟都有数万封 AI 生成的恶意邮件涌入网络，邮件安全攻防博持续升级，主要体现在以下几个方面：

攻击者手段的三重升级

1. 自动化升级：攻击者利用AI大模型能够定制自动化攻击脚本，实现从目标分析到钓鱼内容生成的闭环作业，精准模仿企业邮件特征

2. 伪装升级：自然语言生成(NLG)技术伪造合规邮件语义，结合多态混淆技术绕过传统检测。

3. 策略升级：AI批量生成高度仿真的钓鱼内容（文本/图片/附件），动态“升级”

动态威胁&防守者的两重困境：

1. 传统规则的滞后性：AI加持下，攻击者更加轻易绕开规则和特征的拦截

2. 小模型拦截需要时间以及样本训练：反垃圾小模型拦截需要时间和样本学习

四大AI底层能力，以AI之盾应对AI之矛

2025 年，面对AI 邮件攻击来势汹汹，CACTER 依托大模型 AI 能力，融合成熟的邮件安全防护体系，正式推出了新一代 CACTER 大模型邮件安全网关：

1. 语言义深度理解能力：基于Transformer架构的上下文建模

2. 多模态联合分析能力：跨文本/图像/附件的统一表征学习

3. 零样本威胁检测能力：大模型的泛化推理能力

4. 攻击者画像构建能力：社交网络辅助的关联分析

三大关键功能模块，护航企业邮件安全

CACTER大模型邮件安全网关依托AI深度防御体系，精准拦截新型高级恶意威胁邮件，首创高管专属防护方案，通过多重检测机制，保护企业邮件安全：

·高管保护

企业核心人员作为关键决策者，掌握着大量重要信息，是AI “定制化” 定向攻击的目标。

CACTER大模型邮件安全网关凭借强大的检测能力，能及时拦截针对高管的钓鱼邮件、恶意软件传播邮件以及商业机密窃取邮件：

1. 混淆文本类恶意邮件检测；

2. 罕见恶意后缀附件检测；

3. 基于语义意图理解能力：

4. 从垃圾邮件中二次识别新型高级恶意威胁；

5. 提升外语（小语种）恶意邮件检出率。

·大模型 URL 沙箱

AI 赋能的动态防御体系，可通过意图级行为追踪和多模态分析验证，有效识破钓鱼链接的伪装，大幅提升新型恶意 URL 的检出率，让钓鱼链接无处藏身：

1. 意图级解析；

2. 行为链追踪；

3. 多模态分析验证；

4. 提升对新型恶意URL检出率。

·AI 智能报告

支持AI数据分析，“自定义制作统计报告”和“定时推送统计报告”场景，深度解析邮件恶意数据，提出邮件防控策略：

1、邮件过滤数据深度挖掘和可视化解读；

2、智能生成邮件安全防护策略。

AI 恶意攻击与安全防御激烈博弈，形势瞬息万变，邮件安全作为企业信息防护的重要一环，其面临的风险不容轻视。

CACTER始终坚信邮件安全是企业安全的基石，未来，将致力于深耕AI安全技术，以创新驱动防御进化，助力企业应对未来更复杂的网络安全挑战。