香港2026年3月9日 /美通社/ — 近年來,社交工程攻擊(Social Engineering Attacks)持續升級,攻擊者透過冒充內部員工或業務夥伴,誘導員工誤點惡意連結或洩露帳戶憑證,進而造成系統被濫用及資料外洩。同時,內部操作失誤與外部攻擊風險相互交織,令企業整體安全體系承受更大壓力。
電郵作為企業溝通與資料流轉的核心渠道,因而成為網絡攻擊的重要入口。一旦在電郵處理過程中出現判斷失誤,便可能引發資料外洩、商業詐騙等連鎖風險。
在此背景下,企業有必要建立更具系統性的電郵安全防護機制,以降低帳戶濫用及網絡釣魚攻擊帶來的複合風險。深耕電郵安全領域逾27年的Coremail近日分享其對企業電郵安全發展趨勢的觀察,指出隨著網絡攻擊手法持續演變,企業電郵安全正由傳統被動防護模式,逐步轉向更智能化與系統化的安全防護架構。
Coremail首席技術官林延中表示:「隨著生成式AI與社交工程攻擊持續演進,企業電郵安全正面臨新的風險格局。企業需要建立結合AI分析能力與制度治理的多層防禦體系,才能有效提升整體安全韌性。」
一、以LLM電郵安全閘道建構首道智能防線
傳統依賴規則與特徵庫的電郵過濾機制,在面對語義偽裝、身份冒充及變種攻擊時,往往反應滯後。尤其在釣魚電郵與隱蔽型商業電郵詐騙(BEC)持續演進的情況下,企業更需要具前瞻性的防護能力。
Coremail旗下CACTER電郵安全閘道在傳統機器學習框架基礎上,引入大型語言模型(LLM)及多模態 (Multimodal) 聯合分析技術,構建「以AI對抗AI」的主動防禦體系。
Coremail旗下CACTER電郵安全閘道
憑藉語義深度理解、多模態關聯分析、零樣本威脅偵測及攻擊者畫像建構四大AI核心能力,該閘道可:
- 精準識別並攔截釣魚、垃圾、病毒及隱蔽型BEC詐騙電郵
- 提供動態URL偵測與防禦能力,阻截新型惡意連結攻擊
- 提升對未知及變種威脅的辨識能力
- 為管理員提供視覺化威脅分析及智能安全策略建議
透過「事前預防、事中偵測、事後處置」的全生命周期管理機制,系統建立完整閉環的過濾與偵測流程。實測數據顯示,其垃圾郵件攔截率達99.8%,誤判率低於0.02%,在強化防護的同時兼顧業務運作穩定性。
二、透過常態化反釣魚演練降低人為風險
在多數電郵安全事故中,員工誤判仍是主要觸發因素。攻擊者往往利用「信任鏈」策略,冒充管理層或合作夥伴身份進行誘導。因此,企業應推行持續且場景化的反釣魚演練,提升員工識別異常請求與可疑連結的能力,而非僅依賴一次性培訓。
CACTER反釣魚演練服務提供多種可自訂場景,模擬真實攻擊環境,協助企業在實戰操作中強化風險識別能力。相關實踐顯示,持續演練可有效降低員工誤操作機率,從源頭減少安全事故發生。
三、強化制度治理與安全意識建設
除技術層面的防護外,組織治理同樣關鍵。企業應完善權限管理與存取控制機制,落實最低權限原則及多重要素驗證(MFA),降低帳戶濫用風險。
同時,透過案例化安全教育及清晰的合規責任說明,將安全意識融入日常營運流程,推動風險管理由「被動應對」轉向「主動預防」。
在內部風險與外部攻擊持續疊加的環境下,企業電郵系統已成為關鍵安全節點。單一防護措施難以應對複雜威脅,唯有建立多層次、智能化、可持續演進的安全體系,方能有效降低複合型風險。
透過引入 AI 驅動的電郵安全閘道、強化員工實戰演練及完善組織治理機制,企業可在複雜網絡環境中提升整體安全韌性,為業務穩定發展提供更可靠保障。
更多資訊可瀏覽:www.coremail.ai
關於Coremail:Coremail作為領先的企業電郵解決方案供應商,深耕安全通訊技術逾27年。憑藉高穩定性、可擴展架構及AI智能技術,已服務逾20,000家企業客戶,支援超過10億終端用戶,廣泛應用於政府、金融、能源等關鍵行業場景,是企業數碼協作的信心之選。
