Coremail AI實驗室：利用高級語境和視覺智能進行釣魚郵件檢測

在這個日益數字化的時代，對電子郵件安全需求是至關重要的。新興的高級威脅郵件：應用社工技術的釣魚郵件，仿冒公檢法的釣魚郵件等等，都需要更高級的防御策略。

Coremail郵件安全人工智能實驗室，整合了高級文本語境理解和智能圖像處理能力，得以顯著增強釣魚郵件的檢測能力，為千萬級各行業終端用戶提供服務。

Coremail郵件安全人工智能實驗室介紹

Coremail郵件安全人工智能實驗室（Email Security AI Lab），依托于Coremail豐富的應用場景、海量大數據與一流科技人才，專注于將自然語言處理、計算機視覺、大型語言模型等AI智能技術應用于電子郵件安全防護領域的創新突破。

目前郵件安全人工智能實驗室已在反垃圾領域取得可喜成果，形成了反垃圾算法智能優化閉環：基于AI技術實現郵件樣本智能收集、識別、入庫、反饋、自學習訓練、最終提升算法模型能力，不斷優化中央引擎、保持反垃圾品質穩步提升。

01、高級文本語境理解

高級文本語境理解是一種能夠深度處理自然語言的AI算法。其獨特的雙向理解能力使其能夠理解句子中詞語的語義環境，提供更精確的語言解釋。

在電子郵件安全領域，郵件文本的高度語境感知是無價的。它使系統能夠理解釣魚郵件中常用的微妙語言，這些郵件通常被設計用來誘導用戶下載附件，點擊鏈接并披露個人信息。CACTER郵件安全網關的高攔截有效率 (99.8%) 得益于Coremail郵件安全人工智能實驗室較強的綜合能力。

傳統的電子郵件安全系統通常只能檢測到一些常見的釣魚郵件，例如要求您提供個人信息或要求您點擊可疑鏈接的郵件。然而，攻擊者已經開始使用更加微妙的語言技巧來欺騙人們，這使得傳統的電子郵件安全系統難以識別這些郵件。

此時，高級文本語境理解技術可以派上用場。它可以分析郵件的語言和語境，以確定是否存在任何可疑的行為或請求。例如，如果一封郵件看起來似乎是從您的銀行發出的，但是語言不符合該銀行通常使用的語言或格式，那么該郵件就可能是一封釣魚郵件。高級文本語境理解技術可以識別這種不尋常的語言使用，并將該郵件標記為可疑，以便進一步研究或阻止。

此外，高級文本語境理解技術還可以分析郵件的發件人和收件人之間的關系。例如，如果您從未與某個發件人通信過，但是突然收到了一封要求您提供個人信息的郵件，那么該郵件就可能是一封釣魚郵件。高級文本語境理解技術可以識別這種不尋常的關系，并將該郵件標記為可疑。

案例：主題為“關于注冊使用校內ChatGPT服務的通知”的釣魚郵件，釣魚url為：iaaa.pku-edu.cn.com

案例研究

最近，不少企事業單位遭遇釣魚攻擊事件，攻擊者使用微妙的語言技巧發送欺詐性釣魚郵件，如主題為“關于注冊使用校內ChatGPT服務的通知”的釣魚郵件，這使得傳統的電子郵件安全系統和用戶難以識別這些郵件。

不過，幸運的是，配備了高級文本語境理解能力的AI算法可以成功地識別并標記這些郵件，從而避免了敏感信息的泄露和經濟損失的發生。CACTER郵件安全網關及CAC也正是得益于該更先進的AI算法應用以實現反釣魚反垃圾防盜號。

02、智能圖像處理技術

智能圖像處理技術是一種主要用于圖像識別任務的精密模型，擅長于識別圖像中隱藏的威脅。智能圖像處理技術在釣魚郵件的應用也非常重要。

攻擊者通常會在釣魚郵件中包含一些看起來很真實的圖像，例如企業的商標或品牌標識，以欺騙接收者。這些圖像可能會鏈接到惡意站點或包含惡意代碼，從而導致接收者受到攻擊。在這種情況下，智能圖像處理技術可以派上用場。它可以分析圖像中的細節，并確定它們是否真實。

企業遭受到越多越多的釣魚郵件攻擊，這種釣魚攻擊郵件帶有看似無害的圖像附件，實際隱藏了惡意鏈接。攻擊者通過在電子郵件中包含看似正常的圖片來欺騙接收者，從而進行攻擊。

案例：郵件主題為“[外部]關于 xxxxxx一般納稅人退稅申報的通知”，郵件正文中的二維碼掃描后的鏈接為“Hxxp://akadmin.dhkkfju.ink”，誘導用戶輸入姓名、身份證號、手機號、銀行卡號

案例研究

近年來，一份主題為“薪資補貼”的文檔在釣魚郵件中悄悄傳播，其中嵌著一個“二維碼”，誘導大家要在24小時內，掃碼自助辦理。殊不知，這是不法分子，精心設置的“釣魚網站”。當用戶掃碼時，他們被帶到了高仿真釣魚網站，該網站要求他們輸入敏感信息，例如用戶名、密碼和信用卡號碼。

針對該種攻擊手法，Coremail郵件安全人工智能實驗室整合的智能圖像處理技術，可以幫助企業和個人識別和阻止各種釣魚郵件中包含的虛假圖像和惡意代碼。它可以分析圖像中的細節，確定它們是否真實，并檢測圖像中的隱藏信息或代碼。通過使用智能圖像處理技術，企業和個人可以更好地保護其機密信息和財產免受釣魚攻擊的威脅。

03、針對釣魚的綜合防御

Coremail郵件安全人工智能實驗室將高級文本語境理解和智能圖像處理技術整合到郵件安全產品中。這種雙管齊下的方法顯著提高了識別釣魚郵件的能力，確保收件箱比以往任何時候都更安全。系統不僅識別潛在的釣魚威脅，還可以通過文本分析模型和圖像處理模型的自我學習能力，學習并適應新的釣魚策略。

我們堅信，安全不應有所妥協，不僅僅是一種防御系統；它是一個主動的守護者，始終警惕黑客攻擊不斷演變的威脅。