電子郵件安全新前沿：再見，網關；你好，AI

威脅形勢不斷發展變化，電子郵件仍是網絡攻擊的主要目標，而傳統的電子郵件安全措施卻已不再夠用。依賴歷史攻擊數據的解決方案只能捕獲曾經看到過的攻擊，難免處于不利地位，一直在拼命追趕網絡犯罪分子創新的腳步——事實上，這些解決方案識別新型攻擊平均耗時13天。

威脅形勢日趨嚴峻

網絡釣魚攻擊的頻率和復雜程度都在不斷提高，因為攻擊者嘗試使用兩種關鍵手法：惡意軟件投放和社會工程。在惡意軟件投放方面，網絡犯罪分子搭合法基礎設施便車的現象激增，他們利用OneDrive和SharePoint等合法基礎設施的可信聲譽來繞過安全工具。至于人的方面，攻擊者使用生成式AI技術冒充可信聯系人——比如破壞性的商務電郵入侵（BEC）和能以假亂真的魚叉式網絡釣魚。令人擔憂的是，英國網絡安全初創公司Darktrace發現，自從ChatGPT發布，網絡釣魚電子郵件的平均語言復雜度就上升了17%。?

這些趨勢表明攻擊形勢發生了轉變：從頻率高、影響小的廣撒網式網絡釣魚技術轉向了復雜度高、影響大的針對性攻擊，能夠繞過依靠規則和特征碼的安全工具。

圖1：攻擊發展進程與電子郵件安全工具的相對覆蓋范圍

此外，數字化時代的電子郵件安全不僅需要著眼收件箱，還需要放眼每個用戶的電子郵件、賬戶和應用。實際上，僅僅專注于阻止收件箱中已知威脅的工具已經不足以應對當前威脅形勢了。

行業圖景

傳統網關和很多現代集成云電子郵件安全（ICES）提供商有一些共同點：他們用之前的威脅情報來預測下一次攻擊。新興供應商則將AI應用到這一有缺陷的方法上，尋找直接匹配，并用“數據增強”來識別類似的電子郵件。盡管利用了AI，該方法依然專注過往，因而對新興威脅視而不見。

而且，這些工具還是資源密集型的，需要持續的策略維護和人工分揀誤報。于是，符合“設過即忘”定義的技術，即能夠自主區分良性與惡意并持續適應各個企業環境的電子郵件安全，就有了登場的機會。

轉向AI

業內正在經歷一場從“安全”電子郵件網關到智能AI方法的巨大轉變。

只有深入了解每個員工的日常互動，才能準確確定電子郵件是否歸屬其收件箱。該方法從行為入手檢測異常：各人如何使用其收件箱，以及每個用戶的“正常”狀態是什么樣子的。

當前威脅形勢下，這種方法依托原生電子郵件安全來應對使用新穎或偽合法基礎設施的高級攻擊。

圖2：原生電子郵件安全+AI覆蓋更多攻擊類型

檢測置信度高，就可以做出準確而針對性強的響應——只清除電子郵件中最危險的部分而不是出于謹慎全面禁止，從而在不干擾正常業務運營的情況下盡量減小風險。

全面審視每個用戶

現有電子郵件工具只關注入站電子郵件，并不考慮賬戶被盜的潛在重大破壞。今時今日的電子郵件安全不能僅僅局限在收件箱上，需要全面了解用戶在電子郵件及其他方面的行為。

想要掌握用戶的完整上下文，就得掌握他們在應用、網絡和設備上的活動，看清基于身份的攻擊的全貌。結合所屬企業環境（包括網絡、云和端點數據）了解用戶，可以將電子郵件安全與企業和外部攻擊面聯系在一起，更為詳盡地了解潛在攻擊。

納入最終用戶

數字化時代，安全是每個人的責任。電子郵件安全需讓員工適度參與進來，為他們提供做出正確決定所需的上下文信息，又不至于壓垮他們或放權太過。

能夠利用AI提高員工安全意識的工具才是最成功的好工具：通過上下文橫幅、解釋性摘要和定制操作來消除風險因素——納入最終用戶來加強防御。向員工提供信息，同時仍將關鍵決策留給安全團隊，企業就可以進一步加強其安全態勢，將安全團隊從疲于奔命的四處撲救模式提升到更高層次的戰略決策模式。

電子郵件安全新前沿以智能AI對抗網絡犯罪，未能站上這波浪尖的企業最終可能會付出代價。對于CISO而言，問題不在于是否應該升級電子郵件保護，而在于何時升級：依靠老舊電子郵件安全的風險，他們還能冒多久？