AI在电子邮件安全中的双重角色

文章重点

根据CyberRiskAlliance的研究，人工智慧（AI）在对抗网络钓鱼和恶意程式的过程中，既被视为重大威胁，也被认为是安全的救星。该组织的调查发现，虽然许多企业计划将进入他们的电子邮件安全平台，但也对其在网络威胁者手中可能造成的后果感到担忧。

这份报告基于对北美179名安全管理人员和高管的调查，询问了受访者对电子邮件安全相关问题的看法及其计划，包括AI可能对行业产生的影响。

一般来说，受访者对AI持有，约15%的受访者将自己归类为电子邮件安全应用领域的“早期采用者”，这其中包括基于AI的检测和自动化工具。

其中一位受访者提到，他们的组织最近更新了电子邮件安全策略，表示“希望AI能带来更好的检测，并减少更多的误报”。

更重要的是，那些不认为自己在电子邮件安全采用上走在前列的公司，计划也要推出AI技术。在这些公司中，有59%的人称自己属于考虑使用AI的“早期主流”组织。

调查显示，约50%的组织计划在其电子邮件安全策略中引入AI和自动化工具，这是所有计划部署的电子邮件安全策略中最受欢迎的。

其中一位受访者表示：“我们的员工能够理解并挑战许多进入的恶意电子邮件。幸运的是我们拥有，这并不给他们太多机会去筛选恶意电子邮件，这是一种见不得人的祝福。”

“此外，恶意行为者使用新颖的战术，这也给我们在与威胁行为者保持同步（甚至超越一步）方面带来了持续的挑战。”

同时，对于也并不缺乏焦虑。调查发现，有57%的组织对电子邮件安全在未来12个月内将面临的变化表示“非常”或“极度”担心。

这些担忧中最主要的，就是威胁行为者对AI的采用。受访者中55%的人担心恶意行为者能够利用AI工具，使他们的钓鱼攻击不仅更易于自动化，而且在说服目标点击连结或打开附件方面也会更有效。

一位受访者说：“安全运营团队的测试变得更加现实，难以辨别与典型攻击的区别。这告诉我，恶意行为者在AI的帮助下也在变得更强。”