本文来自 企业网D1net公众号
根据研究公司的说法,网络犯罪分子开始使用AI来创建复杂的电子邮件威胁,如网络钓鱼和商业电子邮件泄露攻击。
AI在电子邮件安全中的角色
新的研究揭示了人们对AI在电子邮件安全方面角色的看法发生了重大转变。网络犯罪分子正在迅速采用对他们有利的AI工具,91.1%的企业报告他们已经遇到了AI增强的电子邮件攻击,84.3%的AI预计AI将继续被用来绕过现有的安全系统。因此,来自AI支持的保护比以往任何时候都更加重要。
在过去的12个月里,受访者认为AI对他们的电子邮件防御“极其重要”的比例增加了4倍以上,几乎所有企业都希望AI对他们的电子邮件防御具有中等或极其重要的作用。
人们对AI威胁的日益增长的看法与过去一年登上头条的LLM和AIGC服务(如ChatGPT)的日益增长是一致的。
电子邮件安全仍是重中之重
相对于所有其他安全和风险计划,几乎80%的企业将解决电子邮件安全风险列为其企业的三大优先事项。
- 随着时间的推移,传统的电子邮件安全方法已被证明不那么有效:96.9%的受访者实施了启用AI的电子邮件安全,因为他们的传统防御系统无法有效应对紧急威胁。
- AI支持的安全不仅仅适用于电子邮件:支持AI的电子邮件安全的购买者希望能够通过AI更好地保护其他通信和协作应用程序,如Microsoft Teams、SharePoint、OneDrive、Zoom和Slack、Salesforce等。
- 没有响应性缓解的AI检测是被误导的:加强通过AI检测电子邮件威胁的能力是必不可少的第一步,但它不能就此止步。企业必须培训网络安全专业人员和SOC团队,以快速有效地响应已确定的事件,充分利用AI带来的最佳成果。
- 企业正在使用支持AI的新工具加强防御:随着电子邮件中威胁环境的变化,企业正在实施新的防御措施。90%的企业实施了支持AI的电子邮件安全解决方案,而不是他们的云电子邮件提供商提供的解决方案。
Percept Point的CEO约拉姆·塞林格表示:“随着网络攻击的持续激增,尤其是AIGC助长的网络钓鱼和电子邮件泄露攻击,创造性预防战略的必要性正在变得越来越迫切。”
随着网络犯罪分子利用AI使电子邮件攻击变得更加危险,所有企业都必须确保他们拥有正确的防御措施,以检测和阻止传统电子邮件安全方法遗漏的攻击。
