À l’ère de plus en plus numérique, le besoin de sécurité des e-mails est primordial. Les e-mails de menaces avancées émergents : les e-mails de phishing utilisant des techniques d’ingénierie sociale, les e-mails de phishing imitant les lois sur la sécurité publique, etc., nécessitent tous des stratégies de défense plus avancées.
Le laboratoire d'intelligence artificielle de sécurité des e-mails Coremail intègre une compréhension avancée du contexte du texte et des capacités de traitement intelligent des images, qui peuvent améliorer considérablement la capacité de détection des e-mails de phishing et fournir des services à des dizaines de millions d'utilisateurs finaux dans divers secteurs.
Introduction au laboratoire d'intelligence artificielle de Coremail Email Security
Coremail Email Security AI Lab (Email Security AI Lab), s'appuyant sur les riches scénarios d'application de Coremail, les mégadonnées massives et les talents scientifiques et technologiques de premier ordre, se concentre sur l'application de technologies intelligentes d'IA telles que le traitement du langage naturel, la vision par ordinateur et à grande échelle. modèles de langage à l'électronique Une percée innovante dans le domaine de la protection de la sécurité du courrier électronique.
À l'heure actuelle, le laboratoire d'intelligence artificielle de sécurité des e-mails a obtenu des résultats satisfaisants dans le domaine de l'anti-spam, formant une boucle fermée d'optimisation intelligente des algorithmes anti-spam : basé sur la technologie de l'IA, il réalise une collecte, une identification, un entreposage, un feedback, l'auto-apprentissage et la formation des échantillons d'e-mails, et améliore enfin la capacité des modèles d'algorithmes, optimise constamment le moteur central et maintient une amélioration constante de la qualité de l'anti-spam.
Coremail AI Lab : tirer parti de l'intelligence contextuelle et visuelle avancée pour la détection des e-mails de phishing
01. Compréhension avancée du contexte du texte
La compréhension avancée du contexte textuel est un algorithme d’IA capable de traiter en profondeur le langage naturel. Sa compréhension bidirectionnelle unique lui permet de comprendre le contexte sémantique des mots dans une phrase, fournissant ainsi des interprétations linguistiques plus précises.
Dans le monde de la sécurité des e-mails, un degré élevé de connaissance contextuelle du texte des e-mails est inestimable. Il permet au système de comprendre le langage subtil couramment utilisé dans les e-mails de phishing, qui sont souvent conçus pour inciter les utilisateurs à télécharger des pièces jointes, à cliquer sur des liens et à divulguer des informations personnelles. La haute efficacité d'interception (99,8%) de la passerelle de sécurité email CACTER bénéficie des fortes capacités globales du laboratoire d'intelligence artificielle de sécurité email Coremail.
Les systèmes de sécurité de messagerie traditionnels ne sont souvent capables de détecter que certains e-mails de phishing courants, tels que ceux vous demandant de fournir des informations personnelles ou de cliquer sur un lien suspect. Cependant, les attaquants ont commencé à utiliser des astuces linguistiques plus subtiles pour tromper les gens, ce qui les rend difficiles à reconnaître par les systèmes de sécurité de messagerie traditionnels.
C’est là que les techniques avancées de compréhension du contexte textuel peuvent s’avérer utiles. Il peut analyser la langue et le contexte du message pour déterminer s'il existe un comportement ou une demande suspecte. Par exemple, si un message semble provenir de votre banque, mais que la langue ne correspond pas à la langue ou au format normalement utilisé par la banque, il peut s'agir d'un message de phishing. Une technologie avancée de compréhension du contexte textuel peut identifier cette utilisation inhabituelle du langage et signaler le message comme suspect pour une enquête plus approfondie ou un blocage.
En outre, la technologie avancée de compréhension du contexte textuel peut également analyser la relation entre l'expéditeur et le destinataire du message . Par exemple, si vous n'avez jamais correspondu avec un expéditeur et que vous recevez soudainement un message vous demandant vos informations personnelles, il peut s'agir d'un message de phishing. Une technologie avancée de compréhension du contexte textuel peut identifier cette relation inhabituelle et signaler le message comme suspect.
Cas : Un e-mail de phishing ayant pour objet « Avis sur l'inscription pour utiliser le service ChatGPT à l'école » , l'URL de phishing est : iaaa.pku-edu.cn.com
étude de cas
Récemment, de nombreuses entreprises et institutions ont été confrontées à des attaques de phishing. Les attaquants utilisent des compétences linguistiques subtiles pour envoyer des e-mails de phishing frauduleux, tels que les e-mails de phishing ayant pour sujet "Avis concernant l'inscription au service ChatGPT sur le campus" , ce qui rend les systèmes de sécurité de messagerie traditionnels et les utilisateurs ont du mal à identifier ces messages.
Heureusement, les algorithmes d’IA dotés de capacités avancées de compréhension du contexte textuel peuvent identifier et marquer avec succès ces e-mails, évitant ainsi la divulgation d’informations sensibles et des pertes économiques. La passerelle de sécurité de messagerie CACTER et CAC bénéficient également de l'application de cet algorithme d'IA plus avancé pour réaliser des comptes anti-phishing, anti-spam et antivol.
02. Technologie de traitement d'image intelligente
La technologie de traitement intelligent des images est un modèle sophistiqué principalement utilisé pour les tâches de reconnaissance d'images, qui permet d'identifier les menaces cachées dans les images . La technologie intelligente de traitement d’images est également très importante dans l’application des e-mails de phishing.
Les attaquants incluent souvent des images d'apparence authentique, telles qu'un logo d'entreprise ou un logo de marque, dans les e-mails de phishing pour tromper les destinataires. Ces images peuvent renvoyer vers des sites malveillants ou contenir des codes malveillants conduisant à des attaques contre les destinataires. Dans de tels cas, des techniques intelligentes de traitement d’images peuvent s’avérer utiles. Il analyse les détails des images et détermine si elles sont réelles .
Les entreprises sont de plus en plus attaquées par des e-mails de phishing contenant des images jointes apparemment inoffensives qui cachent en réalité des liens malveillants. Les attaquants mènent leur attaque en incluant une image inoffensive dans l'e-mail pour tromper le destinataire.
Cas : L'objet de l'e-mail est "[Externe] Avis sur la déclaration de remboursement d'impôt pour les contribuables généraux xxxxxx" et le lien après avoir scanné le code QR dans le corps de l'e-mail est "Hxxp://akadmin.dhkkfju.ink", incitant les utilisateurs de saisir leurs noms et identités Numéro de certificat, numéro de téléphone portable, numéro de carte bancaire
étude de cas
Ces dernières années, un document ayant pour sujet « subvention salariale » a été discrètement diffusé dans des courriels de phishing, dans lequel était intégré un « code QR », incitant chacun à scanner le code et à en faire la demande par lui-même dans les 24 heures. Comme chacun le sait, il s’agit d’un « site Web de phishing » soigneusement mis en place par des criminels. Lorsque les utilisateurs scannent le code, ils sont redirigés vers un site de phishing très réaliste qui leur demande de saisir des informations sensibles telles que des noms d'utilisateur, des mots de passe et des numéros de carte de crédit.
Pour ce type de méthode d'attaque, la technologie intelligente de traitement d'images intégrée par le laboratoire d'intelligence artificielle de sécurité des e-mails Coremail peut aider les entreprises et les particuliers à identifier et à bloquer les fausses images et les codes malveillants contenus dans divers e-mails de phishing. Il peut analyser les détails des images pour déterminer s’ils sont réels et détecter les messages ou codes cachés dans les images. En utilisant une technologie intelligente de traitement d’images, les entreprises et les particuliers peuvent mieux protéger leurs informations confidentielles et leurs biens contre la menace d’attaques de phishing.
03. Défense complète contre le phishing
Le laboratoire d'intelligence artificielle de sécurité de la messagerie Coremail intègre une compréhension avancée du contexte du texte et une technologie de traitement d'image intelligente dans les produits de sécurité de la messagerie. Cette approche à deux volets améliore considérablement la capacité d’identifier les e-mails de phishing, garantissant ainsi que les boîtes de réception sont plus sûres que jamais. Le système identifie non seulement les menaces potentielles de phishing, mais apprend et s'adapte également aux nouvelles stratégies de phishing grâce aux capacités d'auto-apprentissage du modèle d'analyse de texte et du modèle de traitement d'image .
Nous croyons fermement que la sécurité ne doit pas être compromise, c'est plus qu'un système de défense ; c'est un gardien actif, toujours vigilant contre la menace en constante évolution du piratage.