香港2026年3月9日 /美通社/ -- 近年來，社交工程攻擊（Social Engineering Attacks）持續(xù)升級(jí)，攻擊者透過冒充內(nèi)部員工或業(yè)務(wù)夥伴，誘導(dǎo)員工誤點(diǎn)惡意連結(jié)或洩露帳戶憑證，進(jìn)而造成系統(tǒng)被濫用及資料外洩。同時(shí)，內(nèi)部操作失誤與外部攻擊風(fēng)險(xiǎn)相互交織，令企業(yè)整體安全體系承受更大壓力。

電郵作為企業(yè)溝通與資料流轉(zhuǎn)的核心渠道，因而成為網(wǎng)絡(luò)攻擊的重要入口。一旦在電郵處理過程中出現(xiàn)判斷失誤，便可能引發(fā)資料外洩、商業(yè)詐騙等連鎖風(fēng)險(xiǎn)。

在此背景下，企業(yè)有必要建立更具系統(tǒng)性的電郵安全防護(hù)機(jī)制，以降低帳戶濫用及網(wǎng)絡(luò)釣魚攻擊帶來的複合風(fēng)險(xiǎn)。深耕電郵安全領(lǐng)域逾27年的Coremail近日分享其對企業(yè)電郵安全發(fā)展趨勢的觀察，指出隨著網(wǎng)絡(luò)攻擊手法持續(xù)演變，企業(yè)電郵安全正由傳統(tǒng)被動(dòng)防護(hù)模式，逐步轉(zhuǎn)向更智能化與系統(tǒng)化的安全防護(hù)架構(gòu)。

Coremail首席技術(shù)官林延中表示：「隨著生成式AI與社交工程攻擊持續(xù)演進(jìn)，企業(yè)電郵安全正面臨新的風(fēng)險(xiǎn)格局。企業(yè)需要建立結(jié)合AI分析能力與制度治理的多層防禦體系，才能有效提升整體安全韌性。」

一、以LLM電郵安全閘道建構(gòu)首道智能防線

傳統(tǒng)依賴規(guī)則與特徵庫的電郵過濾機(jī)制，在面對語義偽裝、身份冒充及變種攻擊時(shí)，往往反應(yīng)滯後。尤其在釣魚電郵與隱蔽型商業(yè)電郵詐騙（BEC）持續(xù)演進(jìn)的情況下，企業(yè)更需要具前瞻性的防護(hù)能力。

Coremail旗下CACTER電郵安全閘道在傳統(tǒng)機(jī)器學(xué)習(xí)框架基礎(chǔ)上，引入大型語言模型（LLM）及多模態(tài) (Multimodal) 聯(lián)合分析技術(shù)，構(gòu)建「以AI對抗AI」的主動(dòng)防禦體系。

憑藉語義深度理解、多模態(tài)關(guān)聯(lián)分析、零樣本威脅偵測及攻擊者畫像建構(gòu)四大AI核心能力，該閘道可：

• 精準(zhǔn)識(shí)別並攔截釣魚、垃圾、病毒及隱蔽型BEC詐騙電郵
• 提供動(dòng)態(tài)URL偵測與防禦能力，阻截新型惡意連結(jié)攻擊
• 提升對未知及變種威脅的辨識(shí)能力
• 為管理員提供視覺化威脅分析及智能安全策略建議

透過「事前預(yù)防、事中偵測、事後處置」的全生命周期管理機(jī)制，系統(tǒng)建立完整閉環(huán)的過濾與偵測流程。實(shí)測數(shù)據(jù)顯示，其垃圾郵件攔截率達(dá)99.8%，誤判率低於0.02%，在強(qiáng)化防護(hù)的同時(shí)兼顧業(yè)務(wù)運(yùn)作穩(wěn)定性。

二、透過常態(tài)化反釣魚演練降低人為風(fēng)險(xiǎn)

在多數(shù)電郵安全事故中，員工誤判仍是主要觸發(fā)因素。攻擊者往往利用「信任鏈」策略，冒充管理層或合作夥伴身份進(jìn)行誘導(dǎo)。因此，企業(yè)應(yīng)推行持續(xù)且場景化的反釣魚演練，提升員工識(shí)別異常請求與可疑連結(jié)的能力，而非僅依賴一次性培訓(xùn)。

CACTER反釣魚演練服務(wù)提供多種可自訂場景，模擬真實(shí)攻擊環(huán)境，協(xié)助企業(yè)在實(shí)戰(zhàn)操作中強(qiáng)化風(fēng)險(xiǎn)識(shí)別能力。相關(guān)實(shí)踐顯示，持續(xù)演練可有效降低員工誤操作機(jī)率，從源頭減少安全事故發(fā)生。

三、強(qiáng)化制度治理與安全意識(shí)建設(shè)

除技術(shù)層面的防護(hù)外，組織治理同樣關(guān)鍵。企業(yè)應(yīng)完善權(quán)限管理與存取控制機(jī)制，落實(shí)最低權(quán)限原則及多重要素驗(yàn)證（MFA），降低帳戶濫用風(fēng)險(xiǎn)。

同時(shí)，透過案例化安全教育及清晰的合規(guī)責(zé)任說明，將安全意識(shí)融入日常營運(yùn)流程，推動(dòng)風(fēng)險(xiǎn)管理由「被動(dòng)應(yīng)對」轉(zhuǎn)向「主動(dòng)預(yù)防」。

在內(nèi)部風(fēng)險(xiǎn)與外部攻擊持續(xù)疊加的環(huán)境下，企業(yè)電郵系統(tǒng)已成為關(guān)鍵安全節(jié)點(diǎn)。單一防護(hù)措施難以應(yīng)對複雜威脅，唯有建立多層次、智能化、可持續(xù)演進(jìn)的安全體系，方能有效降低複合型風(fēng)險(xiǎn)。

透過引入 AI 驅(qū)動(dòng)的電郵安全閘道、強(qiáng)化員工實(shí)戰(zhàn)演練及完善組織治理機(jī)制，企業(yè)可在複雜網(wǎng)絡(luò)環(huán)境中提升整體安全韌性，為業(yè)務(wù)穩(wěn)定發(fā)展提供更可靠保障。

更多資訊可瀏覽：www.coremail.ai

關(guān)於Coremail：Coremail作為領(lǐng)先的企業(yè)電郵解決方案供應(yīng)商，深耕安全通訊技術(shù)逾27年。憑藉高穩(wěn)定性、可擴(kuò)展架構(gòu)及AI智能技術(shù)，已服務(wù)逾20,000家企業(yè)客戶，支援超過10億終端用戶，廣泛應(yīng)用於政府、金融、能源等關(guān)鍵行業(yè)場景，是企業(yè)數(shù)碼協(xié)作的信心之選。