SecurityGateway™ 中的 AI 电子邮件分类功能帮助企业区分网络钓鱼和合法电子邮件
SecurityGateway 包含 AI 电子邮件分类功能,可针对电子邮件传播的威胁提供更强的保护。
AI 电子邮件分类是一种威胁检测功能,它使用人工智能分析邮件内容并将邮件分类为垃圾邮件、网络钓鱼、商业邮件,包含个人身份信息或合法邮件。 然后,您可以根据生成的 AI 分类设置规则,以便确定将分析哪些邮件及将采取哪些操作(例如拒收、隔离或增长邮件的垃圾邮件分数)。
使用 AI 电子邮件分类功能的优点包括:
- 高级威胁检测识别传统的过滤器可能漏掉的复杂的网络钓鱼意图。
- 敏感内容识别检测包含个人可识别信息 (PII) 或敏感数据的邮件。
- 并以更高的准确性改善了过滤 。
AI 电子邮件分类功能如何工作
要了解 AI 电子邮件分类的工作原理,需要理解以下三个概念:AI模型、提示词和规则。
AI 模型
AI 模型是使用人工智能技术(如机器学习或深度学习)来执行通常需要人类智慧的任务。这些任务包括理解自然语言、识别图像和进行预测。AI 模型基于大型数据集进行训练,可以学习各种模式、关系和决策过程,以自主执行这些任务。
提示词
AI 提示词是传递给您所选的 AI 模型,以便指导其行为并生成所需输出的特定指令、问题或文本片段。它本质上是一种与 AI 服务进行通信的方式,并告诉它您希望它做什么。
规则
这些规则允许您指定要分析的电子邮件,以及根据分析结果要执行的操作,例如隔离或拒收。
如何在 SecurityGateway 中使用 AI 电子邮件分类功能
在 SecurityGateway 中执行AI 电子邮件分类功能的步骤如下所示:
- 添加要询问的 AI 模型
- 配置 AI 提示词
- 义规则来确定要分析哪些邮件,并根据分析结果采取哪些操作
步骤 1: 添加要询问的 AI 模型
第一步是定义要询问的 AI 模型。您可以从下方 4 个 AI 模型中进行选择:
OpenAI/ChatGPT
- Gpt-4.1-mini 可以为常规任务提供性能和成本的良好平衡
- GPT4.1 功能更强,适用于复杂的分析,不过成本也更高
Google Gemini
- 专为高速和准确性而设计
Local(本地)
- 如果您不愿向第三方供应商发送数据,请使用这个 AI 模型
Custom(自定义)
步骤 2: 配置提示词
在 SecurityGateway 中配置 AI 分类功能的下一步是配置提示词。AI 提示词是传递给选定的 AI 模型,以便指导其行为并生成所需输出的特定指令、问题或文本块。换句话说,它本质上是一种与 AI 服务进行通信的方式,并告诉它您希望它做什么。
该提示词将请求 AI 模型返回一个指定的被允许的分类标签——例如合法、未经请求、商业、网络钓鱼或 HIPAA 等。
步骤 3: 定义规则
下一步是定义 AI 规则来指定要分析的电子邮件,并根据电子邮件分类过程的结果来指定要采取的操作(例如隔离或拒收)。例如,您可以选择仅对发送给某些用户的邮件使用 AI 分类功能,这些用户可能容易受到网络钓鱼攻击。
成本 & 测试考量
由于会将数据传递给第三方提供商,因此在使用基于云的 AI 模型时,成本是一个值得考虑的问题。您应该测试各种模型,来了解哪种模型最适合您。
- OpenAI 可能会为新账户提供一定数量的免费令牌。对于更广泛的测试,或者如果您同意他们的数据使用策略(可能涉及允许他们将您的数据用于培训目的),您可能会找到降低成本或免费测试的选项。
- Google Cloud AI 与免费的 Google Cloud 账户一起使用时,通常会提供有限数量的免费请求,作为其免费套餐的一部分,这对于初始测试和熟悉模型而言非常有用。
为避免任何意外成本,请始终查看任何 AI 供应商列出的当前服务条款。
AI 电子邮件分类是 SecurityGateway 中提供的众多安全功能之一。无论您使用的是 Microsoft365、Microsoft Exchange、MDaemon,还是任何其他电子邮件服务,SecurityGateway 都能帮助保护您的企业免受通过电子邮件传播的威胁。
