近九成企业遭受人工智能增强钓鱼邮件攻击

每日 · 简讯

根据 Perception Point 和 Osterman Research 的最新调查，越来越多的网络犯罪分子在网络钓鱼和 BEC（商业电子邮件泄露）等电子邮件攻击中使用了（生成式）人工智能技术，九成受访企业表示已经遭受过人工智能增强的电子邮件攻击。与此同时，越来越多的电子邮件安全解决方案也开始使用人工智能技术来应对此类攻击。

调查显示，91.1% 的受访企业表示他们已经遇到过人工智能增强的电子邮件攻击，84.3% 的企业预计人工智能将继续被用来绕过现有的邮件安全系统。因此，基于人工智能技术的电子邮件安全防护比以往任何时候都更加重要。

人工智能已经成为电子邮件安全的 “刚需”

调查显示，近 80% 的受访企业认为电子邮件安全是网络安全的三大优先事项之一。但随着时间的推移，传统电子邮件安全方法已被证明效果较差。96.9% 的受访者实施了人工智能电子邮件安全方案，因为传统的邮件安全防御措施无法有效应对紧急威胁。

在过去 12 个月中，认为人工智能技术对于电子邮件防御 “极其重要” 的受访者比例增加了 4 倍多。几乎所有受访企业都认为人工智能技术将在电子邮件防御体系中发挥中等或极其重要的作用。

人工智能电子邮件安全的三大趋势如下：

人工智能增强的网络安全技术不仅仅适用于电子邮件：购买人工智能增强邮件安全方案的企业还希望人工智能技术能更好地保护其他通信和协作应用程序，例微软的 Teams、SharePoint、OneDrive，以及 Zoom、Slack、Salesforce 等应用。

没有响应和缓解功能的人工智能检测是误导性的：通过人工智能检测电子邮件中威胁的能力是至关重要的第一步，但不是全部。企业需要培训网络安全专业人员和 SOC 团队，以充分利用人工智能技术对已识别的安全事件做出快速有效的响应。

企业正在利用新的人工智能工具加强防御：随着电子邮件威胁环境的变化，企业正在实施新的防御。九成受访企业已经在云电子邮件提供商提供的解决方案之外实施了人工智能电子邮件安全解决方案。