邮件安全｜“AI钓鱼邮件”愈发泛滥，钓鱼邮件如何防“钓”？

毋庸置疑，人工智能是把双刃剑。

在AI蓬勃发展的过程中，潜在的风险正在悄然滋长。

近日，网络安全公司Enea发布的一份报告指出，随着以人工智能驱动的语音钓鱼（vishing）和短信钓鱼（smishing）攻击激增，自2022年11月OpenAI发布ChatGPT以来，网络钓鱼（phishing）攻击整体增加了惊人的1265%。

无独有偶，据此前网络安全公司Darktrace发布的报告显示，攻击者使用ChatGPT等生成式AI可以导致网络钓鱼邮件攻击增长135%。

人们不得不面对这一糟糕局面：AI写网络钓鱼电子邮件，不仅写得快，还写得看起来非常真实可信。据IBM 的一项新研究表明，当前的生成式人工智能(AI) 模型已经非常擅长编写看似高度可信的网络钓鱼电子邮件，并且可以为攻击者节省大量时间。相关数据表明，71%的AI检测器无法检测出ChatGPT撰写的钓鱼邮件。

更为不妙的是，“恶意”技术还在不断“进步”。上周，一国际网络安全团队研发出了新型AI蠕虫病毒，其能够在生成式人工智能服务之间独立传播、窃取数据并通过电子邮件发送垃圾邮件。

那么，在当下“AI钓鱼邮件”愈发泛滥的情况下，人们如何辨别和防范钓鱼邮件？

关于识别钓鱼邮件的小技巧，网络上一抓一大把，在此就不多加赘述，除却炼成一双“火眼金睛”，我们也可以直接对邮件打上“防伪标志”，在此，邮件安全证书或许是最优解。

邮件安全证书——

Secure/Multipurpose Internet Mail Extensions，简称S/MIME，是一种用于加密和验证电子邮件的数字证书。

其通过使用S/MIME协议，对电子邮件本身进行数字签名和加密，可以确保邮件内容在传输过程中不被窃取或篡改，同时也可以验证发送者的身份，防止伪造邮件，从而保证邮件通信安全，保护个人和组织的机密信息不被泄露。

S/MIME邮件签名证书

提供数字签名功能验证发送者身份

亚数TrustAsia所推出的S/MIME邮件签名证书能通过数字签名来确认你是发件人，而非网络钓鱼邮件，并验证邮件是否在途中被篡改，一旦邮件内容被更改，则会弹出警告提示此邮件被修改。

提供公钥加密功能防止邮件信息泄露

S/MIME邮件签名证书基于非对称加密技术会对发送的电子邮件进行加密，只有预定的收件人才能够阅读邮件，这样可以确保邮件信息安全，防止邮件信息泄露，保证邮件不被他人偷窥。

除却S/MIME邮件签名证书，亚数TrustAsia还致力于为用户提供全面且灵活的电子邮件安全解决方案，确保用户的电子邮件通信始终安全可靠。

S/MIME企业邮件签名加密解决方案

除了微软和谷歌之外，邮件安全证书大多不支持邮箱网页版，仅支持邮件客户端，因此，针对网页版，亚数TrustAsia提供S/MIME企业邮件签名加密解决方案——WeKey。

Wekey可以帮助邮箱企业客户在邮箱网页版上使用S/MIME证书进行电子邮件通信和签名加密，并同时提供支持客户端的WeKey桌面客户端。此外，亚数TrustAsia还提供S/MIME证书SaaS化管理平台，支持证书全生命周期的自动化管理。

在亚数TrustAsia搭建的WebMail平台上，用户可通过Wekey桌面客户端和SaaS化证书管理平台CertCloud轻松实现S/MIME证书的申请、颁发、监控、到期预警等功能。

未来，亚数TrustAsia将致力于通过持续不断的创新和技术发展为用户提供全方位的电子邮件安全证书及其解决方案，确保用户的电子邮件通信始终保持安全可靠，助力各行各业提升网络安全防护的同时建立信任和提高专业形象，提升组织的合规性和可信度。