Aggregator

当下，以DeepSeek为代表的大模型应用正成为各个领域创新的”加速器“，但同时也给邮件安全领域埋下了新的隐患。恶意攻击者利用AI技术批量生成高度仿真的钓鱼邮件和变体病毒，使传统基于规则库的邮件防御体系面临失效风险，企业信息安全正遭遇智能化攻击的威胁。

据《2024中国企业邮箱安全性报告》显示，2024年，全国企业邮箱用户共收到各类钓鱼邮件约755.0亿封，相比2023年增加了30.8%。生成式AI已成为各类恶意邮件的重要生产者之一。

AI技术重构邮件攻防格局

如今，每分钟都有数万封 AI 生成的恶意邮件涌入网络，邮件安全攻防博持续升级，主要体现在以下几个方面：

攻击者手段的三重升级

1. 自动化升级：攻击者利用AI大模型能够定制自动化攻击脚本，实现从目标分析到钓鱼内容生成的闭环作业，精准模仿企业邮件特征

2. 伪装升级：自然语言生成(NLG)技术伪造合规邮件语义，结合多态混淆技术绕过传统检测。

3. 策略升级：AI批量生成高度仿真的钓鱼内容（文本/图片/附件），动态“升级”

动态威胁&防守者的两重困境：

1. 传统规则的滞后性：AI加持下，攻击者更加轻易绕开规则和特征的拦截

2. 小模型拦截需要时间以及样本训练：反垃圾小模型拦截需要时间和样本学习

四大AI底层能力，以AI之盾应对AI之矛

2025 年，面对AI 邮件攻击来势汹汹，CACTER 依托大模型 AI 能力，融合成熟的邮件安全防护体系，正式推出了新一代 CACTER 大模型邮件安全网关：

1. 语言义深度理解能力：基于Transformer架构的上下文建模

2. 多模态联合分析能力：跨文本/图像/附件的统一表征学习

3. 零样本威胁检测能力：大模型的泛化推理能力

4. 攻击者画像构建能力：社交网络辅助的关联分析

三大关键功能模块，护航企业邮件安全

CACTER大模型邮件安全网关依托AI深度防御体系，精准拦截新型高级恶意威胁邮件，通过多重检测机制，保护企业邮件安全：

1、基于角色智能分配大模型检测资源

CACTER 大模型邮件安全网关可按角色提供差异化防护策略，为核心人员提供全量邮件检测分析，为一般员工提供可疑特征邮件分析，合理划分资源，高效拦截钓鱼邮件、恶意软件传播邮件及商业机密窃取邮件。

针对企业中 C 级高管、IT 管理员、研发核心人员等掌握战略决策与核心数据的关键角色 —— 他们正成为新型 AI 恶意邮件的首要攻击目标，CACTER 大模型邮件安全网关专门构筑高管智能防护体系，通过三层技术防线形成立体防御：

·隐蔽攻击精准识别：融合对抗生成检测技术与多模态特征分析，可有效破解文本混淆、罕见后缀伪装(如.xyz/.pw等新型TTPs)等隐蔽攻击手段。

·高级威胁深度挖掘：通过上下文语义理解引擎建立动态意图画像，能从海量垃圾邮件中定位0day鱼叉攻击、商业间谍等定向恶意邮件攻击。

·全球化威胁防御：基于跨语言迁移学习框架，实现小语种邮件的语义级分析，大幅外语恶意邮件检出率。

2、AI URL 沙箱

CACTER大模型邮件安全网关内置文本推理、视觉推理模型，并集合沙箱技术，可覆盖文本、图像、行为多维度监测，输出邮件综合判断，有效组织新型恶意URL攻击，大幅提升新型恶意 URL 的检出率：

1、文本分析：文本推理模型快速识别恶意语义

2、图片识别：视觉推理模型监测仿冒页面与图片欺诈

3、动态沙箱：持续追踪 URL 行为，一旦发现异常操作，立即发出警报，及时阻断风险

3、AI 智能报告

支持AI数据分析，“自定义制作统计报告”和“定时推送统计报告”场景，深度解析邮件恶意数据，提出邮件防控策略：

1. 邮件过滤数据深度挖掘和可视化解读；

2. 智能生成邮件安全防护策略。

AI 恶意攻击与安全防御激烈博弈，形势瞬息万变，邮件安全作为企业信息防护的重要一环，其面临的风险不容轻视。

CACTER始终坚信邮件安全是企业安全的基石，未来，将致力于深耕AI安全技术，以创新驱动防御进化，助力企业应对未来更复杂的网络安全挑战。

You must login to view this content

NTLM relay attacks are the easiest way for an attacker to compromise domain-joined hosts. While many security practitioners think NTLM relay is a solved problem, it is not – and, in fact, it may be getting worse. Anecdotally, they are used in most attacks seen by my employer’s consulting arm and have gotten much more common in the last few years. With most environments vulnerable, NTLM sets the stage for lateral movement and privilege escalation. … More →

The post NTLM relay attacks are back from the dead appeared first on Help Net Security.