SecurityGateway™ AI 邮件分类帮助企业区分钓鱼邮件与正常邮件
SecurityGateway™ AI 邮件分类帮助企业区分钓鱼邮件与正常邮件
SecurityGateway 提供 AI 邮件分类(AI Email Classification) 功能,可进一步增强企业对电子邮件安全威胁的防护能力。
AI 邮件分类是一项基于人工智能的威胁检测功能,它能够分析邮件内容,并将邮件自动分类为:
- 垃圾邮件(Spam)
- 钓鱼邮件(Phishing)
- 商业邮件(Commercial)
- 包含个人身份信息(Personally Identifiable Information,PII)
- 正常邮件(Legitimate)
管理员可以根据分类结果设置相应的处理规则,例如:
- 拒收邮件(Reject)
- 隔离邮件(Quarantine)
- 增加垃圾邮件评分(Spam Score)
使用 AI 邮件分类的优势
高级威胁检测
识别传统邮件过滤器可能无法检测到的复杂钓鱼邮件。
敏感内容识别
检测包含个人身份信息(PII)或其他敏感数据的邮件。
更精准的邮件过滤
借助 AI 技术提升邮件分类准确率,提高整体过滤效果。
观看视频,了解如何在 SecurityGateway 中配置 AI 邮件分类功能。
AI 邮件分类的工作原理
理解 AI 邮件分类,需要了解三个核心概念:
- AI 模型(AI Models)
- Prompt(提示词)
- 规则(Rules)
AI 模型(AI Models)
AI 模型利用机器学习、深度学习等人工智能技术完成通常需要人工处理的任务,例如:理解自然语言,识别内容,进行分析判断。这些模型通过大量数据训练,能够学习数据之间的模式、关系及决策逻辑,并自动完成邮件分类。
Prompt(提示词)
Prompt 是发送给 AI 模型的一段指令、问题或文本,用于指导 AI 如何分析邮件并生成所需结果。通过 Prompt,管理员可以明确告诉 AI 希望完成什么任务。
规则(Rules)
规则用于指定:哪些邮件需要进行 AI 分析;根据分析结果执行哪些操作。例如:隔离邮件,拒收邮件,调整垃圾邮件评分。
如何在 SecurityGateway 中启用 AI 邮件分类
整个配置过程包括三个步骤:
- 添加 AI 模型
- 配置 Prompt
- 创建 AI 分类规则
第一步:添加 AI 模型
首先需要配置用于分析邮件的 AI 模型。
SecurityGateway 支持以下模型:
OpenAI / ChatGPT
- GPT-4.1 Mini:适用于大多数场景,在性能与成本之间取得较好平衡。
- GPT-4.1:分析能力更强,更适合复杂邮件分析,但使用成本相对更高。
Google Gemini
提供快速且准确的邮件分析能力。
Local(本地模型)
如果企业不希望将邮件数据发送至第三方 AI 服务,可选择本地模型。
Custom(自定义模型)
支持接入自定义 AI 模型。
第二步:配置 Prompt
完成模型配置后,需要创建 Prompt。
Prompt 是发送给 AI 模型的一段指令,用于指定邮件分类方式。
例如,可以要求 AI 返回以下分类标签之一:
- LEGITIMATE(正常邮件)
- UNSOLICITED(垃圾邮件)
- COMMERCIAL(商业邮件)
- PHISHING(钓鱼邮件)
- HIPAA(涉及医疗隐私数据)
管理员可根据企业需求自定义分类标准。
第三步:创建 AI 规则
最后,需要配置 AI Rules(AI 规则)。
规则用于指定:哪些邮件需要执行 AI 分类;根据分类结果采取哪些处理措施。
例如,可以仅对某些容易成为钓鱼邮件目标的用户启用 AI 分类,并根据分析结果自动执行隔离或拒收等操作。
成本与测试注意事项
由于云端 AI 模型需要将邮件数据发送至第三方 AI 服务,因此使用成本是企业需要考虑的重要因素。
建议在正式部署前,对不同 AI 模型进行测试,选择最符合企业需求的方案。
- OpenAI 新账户通常提供一定数量的免费 Token,可用于功能测试。如果同意其数据使用政策,还可能获得更低成本或免费测试额度。
- Google Cloud AI 免费账户通常提供一定数量的免费调用次数,可用于初步测试和体验。
为了避免产生额外费用,建议在使用任何 AI 服务前,仔细阅读对应服务提供商的最新使用条款和计费政策。
AI 邮件分类只是 SecurityGateway 众多安全功能之一。无论企业使用的是 Microsoft 365、Microsoft Exchange、MDaemon,还是其他邮件系统,SecurityGateway 都能够帮助企业有效防御各类电子邮件安全威胁。
