在迅速变化的数字环境中，电子邮件仍然是商业沟通的核心，但越来越容易受到网络威胁。微软《数字防御报告2024》指出，每天发送惊人的30亿封网络钓鱼电子邮件，电子邮件成为96%网络钓鱼攻击的主要渠道。在过去十年中，商业电子邮件欺诈（BEC）导致超过555亿美元的损失。 传统的电子邮件安全方法主要是反应性和手动的，已无法满足需求。为应对这些挑战，需要采取主动的、基于人工智能的安全策略。 **人工智能军备竞赛：演变中的电子邮件威胁** 虽然人工智能为企业提供了诸多优势，但也通过提升网络钓鱼攻击的效果增强了攻击者的能力。生成性人工智能（GenAI）允许进行个性化的网络钓鱼活动，与目标进行现实的对话，增加了对敏感信息的风险，如个人可识别信息（PII）和财务数据。 网络安全团队现在面临着复杂的威胁，包括模仿合法沟通的网络钓鱼电子邮件。为了有效抗击这些威胁，需要全面的、基于人工智能的安全策略。 **传统安全方法的挑战** 组织面临常见的安全挑战，这些挑战影响了其抵御不断演变的电子邮件威胁的能力。为了增强韧性，基于人工智能的安全策略必须包括暴露管理、扩展检测和响应（XDR）、安全事件和事件管理（SIEM），以及在所有防御层中实施人工智能。人工智能可以帮助理解攻击者意图，并协调针对特定IT系统的响应。 随着攻击者利用人工智能战术，组织需要集成的、持续学习的系统，以快速适应并最小化由于错误报警带来的风险。 **制定基于人工智能的安全策略** 为应对不断变化的电子邮件威胁环境，请考虑以下关键策略： 1. **预防性安全**：从反应性转向预防性的安全模型。强大的安全姿态，在XDR信号和暴露管理的支持下，有助于识别潜在的攻击者行动。 2.

**统一平台**：整合所有潜在攻击向量的数据，以形成整体响应。由于攻击往往从电子邮件横向传播，因此整合暴露管理、XDR和SIEM的协调策略至关重要。 3. **在每一防御层中应用人工智能**：在攻击的所有阶段实施人工智能和先进的机器学习，从电子邮件安全开始。大型语言模型（LLMs）可以分析电子邮件上下文，以判断攻击者意图，防止恶意电子邮件到达收件箱。在XDR层级，人工智能可以通过自动化工作流程并减轻调查人员的工作负担，快速应对复杂的BEC攻击。 通过整合这三个要素，组织能够更好地适应不断演变的攻击者策略。集成安全解决方案对于有效应对威胁和保护关键通信渠道至关重要。 **关于作者** Ramya Chitrakar是微软的企业副总裁，负责微软云平台上先进安全创新和基于人工智能的保护的产品工程。她在产品领导方面具有丰富的经验，包括微软云应用防御、Office 365防御和身份防御。Ramya拥有伊利诺伊大学芝加哥分校的计算机科学硕士学位。