当下，以 DeepSeek 为代表的大模型应用正成为各个领域创新的 " 加速器 "，但同时也给邮件安全领域埋下了新的隐患。恶意攻击者利用 AI 技术批量生成高度仿真的钓鱼邮件和变体病毒，使传统基于规则库的邮件防御体系面临失效风险，企业信息安全正遭遇智能化攻击的威胁。

据《2024 中国企业邮箱安全性报告》显示，2024 年，全国企业邮箱用户共收到各类钓鱼邮件约 755.0 亿封，相比 2023 年增加了 30.8%。生成式 AI 已成为各类恶意邮件的重要生产者之一。

AI 技术重构邮件攻防格局

如今，每分钟都有数万封 AI 生成的恶意邮件涌入网络，邮件安全攻防博持续升级，主要体现在以下几个方面：

攻击者手段的三重升级

1.   自动化升级：攻击者利用 AI 大模型能够定制自动化攻击脚本，实现从目标分析到钓鱼内容生成的闭环作业，精准模仿企业邮件特征

2.   伪装升级：自然语言生成 ( NLG ) 技术伪造合规邮件语义，结合多态混淆技术绕过传统检测。

3.   策略升级：AI 批量生成高度仿真的钓鱼内容（文本 / 图片 / 附件），动态 " 升级 "

动态威胁 & 防守者的两重困境：

1.   传统规则的滞后性：AI 加持下，攻击者更加轻易绕开规则和特征的拦截

2.   小模型拦截需要时间以及样本训练：反垃圾小模型拦截需要时间和样本学习

四大 AI 底层能力，以 AI 之盾应对 AI 之矛

2025 年，面对 AI 邮件攻击来势汹汹，CACTER 依托大模型 AI 能力，融合成熟的邮件安全防护体系，正式推出了新一代 CACTER 大模型邮件安全网关：

1.   语言义深度理解能力：基于 Transformer 架构的上下文建模

2.   多模态联合分析能力：跨文本 / 图像 / 附件的统一表征学习

3.   零样本威胁检测能力：大模型的泛化推理能力

4.   攻击者画像构建能力：社交网络辅助的关联分析

三大关键功能模块，护航企业邮件安全

CACTER 大模型邮件安全网关依托 AI 深度防御体系，精准拦截新型高级恶意威胁邮件，首创高管专属防护方案，通过多重检测机制，保护企业邮件安全：

· 高管保护

企业核心人员作为关键决策者，掌握着大量重要信息，是 AI " 定制化 " 定向攻击的目标。

CACTER 大模型邮件安全网关凭借强大的检测能力，能及时拦截针对高管的钓鱼邮件、恶意软件传播邮件以及商业机密窃取邮件：

1.   混淆文本类恶意邮件检测；

2.   罕见恶意后缀附件检测；

3.   基于语义意图理解能力：

4.   从垃圾邮件中二次识别新型高级恶意威胁；

5.   提升外语（小语种）恶意邮件检出率。

· 大模型 URL 沙箱

AI 赋能的动态防御体系，可通过意图级行为追踪和多模态分析验证，有效识破钓鱼链接的伪装，大幅提升新型恶意 URL 的检出率，让钓鱼链接无处藏身：

1.   意图级解析；

2.   行为链追踪；

3.   多模态分析验证；

4.   提升对新型恶意 URL 检出率。

· AI 智能报告

支持 AI 数据分析，" 自定义制作统计报告 " 和 " 定时推送统计报告 " 场景，深度解析邮件恶意数据，提出邮件防控策略：

1、邮件过滤数据深度挖掘和可视化解读；

2、智能生成邮件安全防护策略。

AI 恶意攻击与安全防御激烈博弈，形势瞬息万变，邮件安全作为企业信息防护的重要一环，其面临的风险不容轻视。

CACTER 始终坚信邮件安全是企业安全的基石，未来，将致力于深耕 AI 安全技术，以创新驱动防御进化，助力企业应对未来更复杂的网络安全挑战。