Coremail AI实验室：利用高级语境和视觉智能进行钓鱼邮件检测

在这个日益数字化的时代，对电子邮件安全需求是至关重要的。新兴的高级威胁邮件：应用社工技术的钓鱼邮件，仿冒公检法的钓鱼邮件等等，都需要更高级的防御策略。

Coremail邮件安全人工智能实验室，整合了高级文本语境理解和智能图像处理能力，得以显著增强钓鱼邮件的检测能力，为千万级各行业终端用户提供服务。

Coremail邮件安全人工智能实验室介绍

Coremail邮件安全人工智能实验室（Email Security AI Lab），依托于Coremail丰富的应用场景、海量大数据与一流科技人才，专注于将自然语言处理、计算机视觉、大型语言模型等AI智能技术应用于电子邮件安全防护领域的创新突破。

目前邮件安全人工智能实验室已在反垃圾领域取得可喜成果，形成了反垃圾算法智能优化闭环：基于AI技术实现邮件样本智能收集、识别、入库、反馈、自学习训练、最终提升算法模型能力，不断优化中央引擎、保持反垃圾品质稳步提升。

01、高级文本语境理解

高级文本语境理解是一种能够深度处理自然语言的AI算法。其独特的双向理解能力使其能够理解句子中词语的语义环境，提供更精确的语言解释。

在电子邮件安全领域，邮件文本的高度语境感知是无价的。它使系统能够理解钓鱼邮件中常用的微妙语言，这些邮件通常被设计用来诱导用户下载附件，点击链接并披露个人信息。CACTER邮件安全网关的高拦截有效率 (99.8%) 得益于Coremail邮件安全人工智能实验室较强的综合能力。

传统的电子邮件安全系统通常只能检测到一些常见的钓鱼邮件，例如要求您提供个人信息或要求您点击可疑链接的邮件。然而，攻击者已经开始使用更加微妙的语言技巧来欺骗人们，这使得传统的电子邮件安全系统难以识别这些邮件。

此时，高级文本语境理解技术可以派上用场。它可以分析邮件的语言和语境，以确定是否存在任何可疑的行为或请求。例如，如果一封邮件看起来似乎是从您的银行发出的，但是语言不符合该银行通常使用的语言或格式，那么该邮件就可能是一封钓鱼邮件。高级文本语境理解技术可以识别这种不寻常的语言使用，并将该邮件标记为可疑，以便进一步研究或阻止。

此外，高级文本语境理解技术还可以分析邮件的发件人和收件人之间的关系。例如，如果您从未与某个发件人通信过，但是突然收到了一封要求您提供个人信息的邮件，那么该邮件就可能是一封钓鱼邮件。高级文本语境理解技术可以识别这种不寻常的关系，并将该邮件标记为可疑。

案例：主题为“关于注册使用校内ChatGPT服务的通知”的钓鱼邮件，钓鱼url为：iaaa.pku-edu.cn.com

案例研究

最近，不少企事业单位遭遇钓鱼攻击事件，攻击者使用微妙的语言技巧发送欺诈性钓鱼邮件，如主题为“关于注册使用校内ChatGPT服务的通知”的钓鱼邮件，这使得传统的电子邮件安全系统和用户难以识别这些邮件。

不过，幸运的是，配备了高级文本语境理解能力的AI算法可以成功地识别并标记这些邮件，从而避免了敏感信息的泄露和经济损失的发生。CACTER邮件安全网关及CAC也正是得益于该更先进的AI算法应用以实现反钓鱼反垃圾防盗号。

02、智能图像处理技术

智能图像处理技术是一种主要用于图像识别任务的精密模型，擅长于识别图像中隐藏的威胁。智能图像处理技术在钓鱼邮件的应用也非常重要。

攻击者通常会在钓鱼邮件中包含一些看起来很真实的图像，例如企业的商标或品牌标识，以欺骗接收者。这些图像可能会链接到恶意站点或包含恶意代码，从而导致接收者受到攻击。在这种情况下，智能图像处理技术可以派上用场。它可以分析图像中的细节，并确定它们是否真实。

企业遭受到越多越多的钓鱼邮件攻击，这种钓鱼攻击邮件带有看似无害的图像附件，实际隐藏了恶意链接。攻击者通过在电子邮件中包含看似正常的图片来欺骗接收者，从而进行攻击。

案例：邮件主题为“[外部]关于 xxxxxx一般纳税人退税申报的通知”，邮件正文中的二维码扫描后的链接为“Hxxp://akadmin.dhkkfju.ink”，诱导用户输入姓名、身份证号、手机号、银行卡号

案例研究

近年来，一份主题为“薪资补贴”的文档在钓鱼邮件中悄悄传播，其中嵌着一个“二维码”，诱导大家要在24小时内，扫码自助办理。殊不知，这是不法分子，精心设置的“钓鱼网站”。当用户扫码时，他们被带到了高仿真钓鱼网站，该网站要求他们输入敏感信息，例如用户名、密码和信用卡号码。

针对该种攻击手法，Coremail邮件安全人工智能实验室整合的智能图像处理技术，可以帮助企业和个人识别和阻止各种钓鱼邮件中包含的虚假图像和恶意代码。它可以分析图像中的细节，确定它们是否真实，并检测图像中的隐藏信息或代码。通过使用智能图像处理技术，企业和个人可以更好地保护其机密信息和财产免受钓鱼攻击的威胁。

03、针对钓鱼的综合防御

Coremail邮件安全人工智能实验室将高级文本语境理解和智能图像处理技术整合到邮件安全产品中。这种双管齐下的方法显著提高了识别钓鱼邮件的能力，确保收件箱比以往任何时候都更安全。系统不仅识别潜在的钓鱼威胁，还可以通过文本分析模型和图像处理模型的自我学习能力，学习并适应新的钓鱼策略。

我们坚信，安全不应有所妥协，不仅仅是一种防御系统；它是一个主动的守护者，始终警惕黑客攻击不断演变的威胁。