摘要
传统邮件安全以单邮件评分、被动隔离为核心,难以应对 AI 驱动、规模化、全链路协同的社交工程攻击。Doppel 于 2026 年 5 月推出的 Agentic Email Security 以自主智能体为核心,依托 Doppel 360° 威胁图谱实现威胁上下文关联分析,通过多渠道基础设施关停、自然语言检测策略自迭代、智能体化安全运营,形成从威胁检测到攻击链摧毁的闭环防御,实现从 “拦截单条消息” 到 “遏制整个攻击活动” 的范式升级。本文结合该方案的核心架构与技术机理,系统剖析智能体式邮件安全的防御逻辑、关键技术、运行机制与工程实现,嵌入反网络钓鱼技术专家芦笛的专业研判,提供威胁图谱关联、邮件语义检测、智能体策略调优、攻击溯源关停等可部署代码示例,构建覆盖感知 — 推理 — 决策 — 处置 — 迭代的全周期防御框架。研究表明,智能体架构可显著提升未知威胁识别能力、缩短响应时延、降低安全运营负荷,有效对抗高仿真、快迭代、强协同的现代钓鱼攻击,为企业邮件安全与社交工程防御提供理论支撑与实践路径。
关键词:智能体安全;邮件安全;威胁图谱;社交工程;攻击链阻断;AI 原生安全
1 引言
企业邮件作为内外部沟通核心载体,长期是网络钓鱼、商业邮件欺诈、账号窃取、数据泄露的主要入口。随着生成式 AI 普及,攻击呈现三大趋势:一是内容高度仿真,AI 可快速生成贴合行业场景的伪造邮件,绕过关键词与规则检测;二是攻击速度极快,用户点击中位时间不足 60 秒,传统人工响应失效;三是攻击组织化,以完整 Campaign 形式协同开展,复用域名、模板、工具集与基础设施,单条拦截无法遏制整体威胁。
传统邮件安全依赖黑名单、规则匹配、静态信誉评分,属于被动式、单点式防御,面对动态逃逸与上下文伪装检出率下降、误报率上升,安全团队陷入规则维护与告警疲劳的双重困境。Doppel 提出的智能体式邮件安全以 AI 原生架构为基础,用自主智能体完成威胁感知、关联推理、策略调优、协同关停与持续迭代,将防御重心从单消息处置提升至攻击活动级摧毁,改变攻击成本收益结构,为现代社交工程防御提供新范式。
本文以 Doppel Email Security 为实践样本,构建智能体式邮件安全理论框架,解析威胁图谱、智能体决策、自然语言策略、多渠道关停等核心技术,给出可落地代码实现,形成完整学术论证与工程闭环,为金融、医疗、制造、科技等行业提供可复用的防御方案。
2 现代邮件安全面临的范式失效与核心挑战
2.1 传统防护机制的能力边界
检测层面:依赖 YARA 规则与特征库,对 AI 生成、小样本、零样本钓鱼攻击泛化能力不足,易被语义改写与模板变异绕过。
响应层面:仅隔离单封邮件,不追溯同源基础设施,攻击者可快速更换域名、更换模板重新投放。
运营层面:规则碎片化、模型黑盒化,策略更新滞后于攻击迭代,安全人力无法匹配告警增速。
上下文缺失:孤立判断单邮件,不关联发件行为、历史通信、域名关联、团伙画像,漏判高隐蔽攻击。
2.2 社交工程攻击活动化带来的新威胁
攻击活动(Campaign)指同一组织利用相同基础设施、工具集、话术模板发起的系列攻击,呈现规模化、精准化、高协同特征:同一钓鱼页面复用、同一仿冒身份复用、同一诱导逻辑复用、同一后端控制服务器复用。传统拦截只处理 “叶子节点”,不打击 “根节点”,无法降低整体风险。
反网络钓鱼技术专家芦笛指出,现代钓鱼已从散点式攻击升级为协同作战,只拦截消息不摧毁基础设施,等于治标不治本,防御必须从单点响应升级为全链路压制。
2.3 AI 驱动攻击带来的时效压力
AI 降低攻击门槛与成本,可批量生成高仿真邮件、快速迭代逃逸特征、自动化注册与部署钓鱼页面,导致攻击从 “投放 — 点击 — 失陷” 的时间窗口急剧压缩,传统人工研判与策略更新完全滞后,必须引入对等 AI 原生能力实现实时对抗。
3 智能体式邮件安全的核心架构与理论基础
3.1 核心定义
智能体式安全(Agentic Security):由具备感知、推理、决策、行动、反馈能力的自主智能体构成,在无人干预下完成威胁检测、关联分析、策略调优、溯源关停、效果验证的闭环架构。
威胁图谱(Threat Graph):以 IP、域名、URL、发件人、模板、团伙、工具集为节点,以关联关系为边构建的全局知识网络,支撑上下文推理与同源追踪。
多渠道关停(Multichannel Takedowns):对攻击活动背后的恶意域名、钓鱼页面、仿冒账号、工具包实施跨平台协同下线,从源头阻断攻击扩散。
自然语言检测策略:以人类可读文本定义检测逻辑,由智能体自动迭代优化,替代黑盒模型与复杂规则,提升可解释性与运维效率。
3.2 总体技术架构
数据感知层:采集邮件头、正文、附件、URL、发件行为、历史通信、威胁情报、DNS/SSL/ 页面特征,形成全维度输入。
威胁图谱层:统一建模实体与关联,实时更新,为智能体提供全局上下文。
智能体决策层:多智能体分工协作,完成内容理解、身份核验、异常检测、同源聚类、意图推理、处置判决。
协同处置层:执行邮件隔离、告警、URL 阻断、页面关停、账号封禁、策略下发。
迭代优化层:基于漏报 / 误报自动修正检测逻辑,持续提升精度与泛化能力。
3.3 与传统方案的核心差异
表格
维度 传统邮件安全 智能体式邮件安全
防御范式 被动、单消息隔离 主动、攻击活动级摧毁
决策依据 规则、特征、静态评分 威胁图谱、上下文关联、意图推理
运营模式 人工维护规则、黑盒模型 智能体自迭代、自然语言可解释策略
处置范围 邮箱内单点 全链路基础设施关停
对抗能力 应对已知威胁 应对 AI 生成、零样本、快速逃逸威胁
4 Doppel 智能体式邮件安全核心能力与技术机理
4.1 Doppel 360° Threat Graph 驱动的上下文检测
威胁图谱整合全网基础设施情报、品牌仿冒数据、历史攻击事件、页面相似度、域名注册信息、团伙关联,将单邮件放入全局网络评估。智能体对每封邮件执行:
发件身份核验:SPF/DKIM/DMARC、域名相似性、历史通信行为、组织内关系。
内容意图理解:识别紧急、胁迫、仿冒官方、账号异常等高风险社交工程话术。
链路深度追踪:递归解析跳转,获取最终页面与 IP,关联图谱判定同源攻击。
团伙聚类:同模板、同基础设施、同后端自动归并为同一 Campaign。
反网络钓鱼技术专家芦笛强调,威胁图谱把孤立威胁变成可理解的攻击网络,让防御从 “猜邮件” 变成 “识团伙”,是对抗组织化钓鱼的关键基础设施。
4.2 自主智能体与自然语言检测策略
系统以自然语言编写检测策略,如 “仿冒 IT 部门要求点击链接更新账号”,智能体自动理解、执行、调优,替代 YARA 与黑盒模型。优势:
可解释:决策逻辑可读可审计,满足合规要求。
快迭代:出现漏报直接用自然语言修正,智能体自动泛化。
低门槛:安全人员无需编码即可维护规则体系。
4.3 多渠道协同关停提升攻击成本
智能体自动溯源攻击源头,对钓鱼域名、页面、仿冒账号、 impersonation kit 实施跨渠道关停,实现:
攻击无法复用:基础设施被摧毁后需重新部署,成本与时间大幅上升。
全域阻断:一次处置保护所有客户,形成群体防御效应。
证据留存:为溯源与报案提供完整链路。
4.4 智能体化 SOC 扩展安全运营能力
AI 智能体承担策略调优、威胁聚类、同源分析、告警解释、处置跟踪,将安全团队从规则维护与告警疲劳中释放,聚焦高价值研判。系统以自然语言输出分析结果,降低理解成本,提升响应效率。
5 智能体式邮件安全关键技术实现与代码示例
5.1 威胁图谱关联与同源攻击聚类
from typing import List, Dict
import hashlib
import tldextract
class ThreatGraph:
def __init__(self):
self.nodes = {}
self.edges = {}
self.campaign_clusters = {}
def add_entity(self, entity_type: str, value: str, metadata: Dict = None):
if value not in self.nodes:
self.nodes[value] = {"type": entity_type, "meta": metadata or {}}
def add_relation(self, src: str, dst: str, rel: str):
if src not in self.edges: self.edges[src] = []
self.edges[src].append({"to": dst, "rel": rel})
def cluster_campaign(self, indicators: List[str]) -> str:
campaign_id = hashlib.md5("|".join(sorted(indicators)).encode()).hexdigest()
self.campaign_clusters[campaign_id] = indicators
return campaign_id
# 示例:构建钓鱼邮件关联并聚类
tg = ThreatGraph()
tg.add_entity("email", "phish1@fake-bank.top", {"subject": "Verify Your Account"})
tg.add_entity("domain", "fake-bank.top", {"created": "2026-05-20", "similar": "bank.com"})
tg.add_entity("url", "https://fake-bank.top/verify", {"ip": "192.168.12.34"})
tg.add_relation("phish1@fake-bank.top", "fake-bank.top", "uses_domain")
tg.add_relation("fake-bank.top", "https://fake-bank.top/verify", "hosts_url")
campaign = tg.cluster_campaign(["fake-bank.top", "192.168.12.34"])
print("攻击活动ID:", campaign)
5.2 智能体驱动的邮件威胁检测引擎
import re
from typing import Dict
class EmailSecurityAgent:
def __init__(self, threat_graph):
self.tg = threat_graph
self.risk_patterns = [
r"verify.*account|login.*check|suspend.*access",
r"urgent|immediate|action required|within 24 hours",
r"IT department|technical support|security team"
]
def detect(self, sender: str, subject: str, body: str, urls: List[str]) -> Dict:
score = 0
reasons = []
sender_domain = tldextract.extract(sender.split("@")[-1]).registered_domain
# 发件域风险
if sender_domain in self.tg.nodes and self.tg.nodes[sender_domain]["meta"].get("malicious"):
score += 40
reasons.append("发件域在威胁图谱中标记为恶意")
# 内容语义检测
for pat in self.risk_patterns:
if re.search(pat, (subject + body).lower()):
score += 15
reasons.append(f"命中社交工程话术: {pat}")
# URL关联检测
for u in urls:
domain = tldextract.extract(u).registered_domain
if domain in self.tg.nodes:
score += 30
reasons.append(f"URL关联恶意基础设施: {u}")
return {
"score": score,
"level": "high" if score >= 50 else "medium" if score >= 30 else "low",
"reasons": reasons,
"action": "quarantine" if score >= 50 else "alert"
}
# 示例调用
agent = EmailSecurityAgent(tg)
result = agent.detect(
sender="security@fake-bank.top",
subject="Urgent: Verify Your Account Access",
body="Please click to verify within 24 hours",
urls=["https://fake-bank.top/verify"]
)
print(result)
5.3 自然语言检测策略解析器
class NLPolicyParser:
def __init__(self):
self.intent_map = {
"仿冒IT要求验证账号": [r"IT.*verify", "technical.*support.*login"],
"仿冒银行要求验证": [r"bank.*verify", "account.*suspend"]
}
def parse(self, policy_text: str) -> callable:
def detector(sender, subject, body):
for intent, patterns in self.intent_map.items():
if policy_text.find(intent) != -1:
for p in patterns:
if re.search(p, (subject + body).lower()):
return True, intent
return False, None
return detector
# 示例:自然语言策略转为检测函数
parser = NLPolicyParser()
detect_func = parser.parse("仿冒IT部门要求验证账号的邮件应标记为高风险")
matched, intent = detect_func("it@corp.com", "Verify Your Account", "Please verify immediately")
print("匹配:", matched, "意图:", intent)
5.4 多渠道攻击基础设施关停接口
import requests
class TakedownOrchestrator:
def __init__(self, api_key):
self.api_key = api_key
self.endpoint = "https://api.doppel.com/takedown"
def submit(self, campaign_id: str, indicators: List[Dict]):
payload = {
"campaign_id": campaign_id,
"indicators": indicators,
"api_key": self.api_key
}
resp = requests.post(self.endpoint, json=payload)
return resp.json()
# 示例:提交关停任务
orchestrator = TakedownOrchestrator("demo-key")
result = orchestrator.submit(
campaign_id=campaign,
indicators=[{"type": "domain", "value": "fake-bank.top"}, {"type": "url", "value": "https://fake-bank.top/verify"}]
)
print("关停结果:", result)
6 防御体系部署与运营优化
6.1 部署架构
云原生 SaaS:快速接入,无需硬件,支持弹性扩展。
威胁图谱实时同步:全局情报共享,提升群体防御。
智能体分布式运行:并行处理海量邮件,低时延。
开放 API:与 SIEM、SOAR、EDR、邮件网关无缝集成。
6.2 运营流程
入站检测:多智能体并行分析,输出判决。
告警聚类:同源攻击合并为 Campaign,减少重复告警。
自动处置:隔离、阻断、关停协同执行。
策略迭代:漏报 / 误报自动修正,自然语言策略持续进化。
态势呈现:攻击活动、趋势、封堵效果可视化。
6.3 人员与流程协同
安全团队:聚焦高价值研判,用自然语言维护策略。
员工:一键举报可疑邮件,触发智能体深度会审。
管理层:获取攻击活动与防御效能量化报告。
反网络钓鱼技术专家芦笛强调,智能体不是替代人,而是把人从重复劳动中解放出来,形成 “智能体负责常规对抗、人类负责高级研判” 的高效协同。
7 效果评估与价值分析
7.1 核心效能指标
未知钓鱼检出率提升:威胁图谱 + 上下文推理显著优于规则引擎。
响应时间缩短:从小时级降至秒级,适配 AI 攻击速度。
运营负荷下降:智能体承担策略调优与告警聚类,人力需求降低。
攻击复发率下降:基础设施关停提升攻击成本,减少重复投放。
可解释性增强:自然语言策略满足合规与审计要求。
7.2 行业实践价值
金融、医疗、科技、制造等高价值行业面临高强度定向钓鱼,智能体式架构可有效防御 BEC、仿冒品牌、AI 钓鱼、供应链钓鱼等高风险场景,降低数据泄露、账号失窃、资金欺诈、合规处罚风险。
8 结论
智能体式邮件安全标志着防御范式从被动单点拦截转向主动攻击链摧毁,以 AI 原生智能体、全局威胁图谱、自然语言可解释策略、多渠道协同关停为核心,构建自进化、可解释、高效率的闭环体系,有效应对 AI 驱动、组织化、高速迭代的现代社交工程威胁。
基于 Doppel Email Security 的实践表明,该架构可显著提升未知威胁防御能力、降低运营成本、延长攻击周期、提高攻击成本,为企业邮件安全提供可落地的解决方案。反网络钓鱼技术专家芦笛指出,智能体安全将成为下一代邮件安全的主流方向,防御的本质是用系统化、自动化、协同化能力压制攻击的规模化与速度优势,实现可持续的动态对抗优势。
未来研究可进一步面向多模态智能体、跨渠道协同防御、模型可解释性增强、攻击意图预测等方向深化,推动智能体安全在更多应用场景落地,为数字空间安全提供持续支撑。
编辑:芦笛(公共互联网反网络钓鱼工作组)
