香港2026年3月9日 /美通社/ — 近年來，社交工程攻擊（Social Engineering Attacks）持續升級，攻擊者透過冒充內部員工或業務夥伴，誘導員工誤點惡意連結或洩露帳戶憑證，進而造成系統被濫用及資料外洩。同時，內部操作失誤與外部攻擊風險相互交織，令企業整體安全體系承受更大壓力。

電郵作為企業溝通與資料流轉的核心渠道，因而成為網絡攻擊的重要入口。一旦在電郵處理過程中出現判斷失誤，便可能引發資料外洩、商業詐騙等連鎖風險。

在此背景下，企業有必要建立更具系統性的電郵安全防護機制，以降低帳戶濫用及網絡釣魚攻擊帶來的複合風險。深耕電郵安全領域逾27年的Coremail近日分享其對企業電郵安全發展趨勢的觀察，指出隨著網絡攻擊手法持續演變，企業電郵安全正由傳統被動防護模式，逐步轉向更智能化與系統化的安全防護架構。

Coremail首席技術官林延中表示：「隨著生成式AI與社交工程攻擊持續演進，企業電郵安全正面臨新的風險格局。企業需要建立結合AI分析能力與制度治理的多層防禦體系，才能有效提升整體安全韌性。」

一、以LLM電郵安全閘道建構首道智能防線

傳統依賴規則與特徵庫的電郵過濾機制，在面對語義偽裝、身份冒充及變種攻擊時，往往反應滯後。尤其在釣魚電郵與隱蔽型商業電郵詐騙（BEC）持續演進的情況下，企業更需要具前瞻性的防護能力。

Coremail旗下CACTER電郵安全閘道在傳統機器學習框架基礎上，引入大型語言模型（LLM）及多模態 (Multimodal) 聯合分析技術，構建「以AI對抗AI」的主動防禦體系。

憑藉語義深度理解、多模態關聯分析、零樣本威脅偵測及攻擊者畫像建構四大AI核心能力，該閘道可：

• 精準識別並攔截釣魚、垃圾、病毒及隱蔽型BEC詐騙電郵
• 提供動態URL偵測與防禦能力，阻截新型惡意連結攻擊
• 提升對未知及變種威脅的辨識能力
• 為管理員提供視覺化威脅分析及智能安全策略建議

透過「事前預防、事中偵測、事後處置」的全生命周期管理機制，系統建立完整閉環的過濾與偵測流程。實測數據顯示，其垃圾郵件攔截率達99.8%，誤判率低於0.02%，在強化防護的同時兼顧業務運作穩定性。

二、透過常態化反釣魚演練降低人為風險

在多數電郵安全事故中，員工誤判仍是主要觸發因素。攻擊者往往利用「信任鏈」策略，冒充管理層或合作夥伴身份進行誘導。因此，企業應推行持續且場景化的反釣魚演練，提升員工識別異常請求與可疑連結的能力，而非僅依賴一次性培訓。

CACTER反釣魚演練服務提供多種可自訂場景，模擬真實攻擊環境，協助企業在實戰操作中強化風險識別能力。相關實踐顯示，持續演練可有效降低員工誤操作機率，從源頭減少安全事故發生。

三、強化制度治理與安全意識建設

除技術層面的防護外，組織治理同樣關鍵。企業應完善權限管理與存取控制機制，落實最低權限原則及多重要素驗證（MFA），降低帳戶濫用風險。

同時，透過案例化安全教育及清晰的合規責任說明，將安全意識融入日常營運流程，推動風險管理由「被動應對」轉向「主動預防」。

在內部風險與外部攻擊持續疊加的環境下，企業電郵系統已成為關鍵安全節點。單一防護措施難以應對複雜威脅，唯有建立多層次、智能化、可持續演進的安全體系，方能有效降低複合型風險。

透過引入 AI 驅動的電郵安全閘道、強化員工實戰演練及完善組織治理機制，企業可在複雜網絡環境中提升整體安全韌性，為業務穩定發展提供更可靠保障。

更多資訊可瀏覽：www.coremail.ai

關於Coremail：Coremail作為領先的企業電郵解決方案供應商，深耕安全通訊技術逾27年。憑藉高穩定性、可擴展架構及AI智能技術，已服務逾20,000家企業客戶，支援超過10億終端用戶，廣泛應用於政府、金融、能源等關鍵行業場景，是企業數碼協作的信心之選。