近日，IBM X-Force Red安全团队对企业员工投放AI生成的网络钓鱼电子邮件和人类编写的电子邮件，测试对比二者的攻击效果。共有1600名员工参与测试，800名员工接受AI网络钓鱼，800名员工接受人类网络钓鱼，测试结果出乎意料。

测试结果显示：人类网络钓鱼收获了14%的点击率，而AI网络钓鱼是11%。人类编写的钓鱼邮件有52%被报告为可疑，而AI电子邮件是59%。

IBM在测试报告中指出：“人类比AI更能理解情绪，能够编写触动心弦的叙事，听起来更加真实，让收件人更容易点击恶意链接。”

调查的结果是，相对于人类，AI生成网络钓鱼的速度要快得多（五分钟五个简单提示对比IBM社会工程师花费16个小时）；但人类社会工程目前比AI网络钓鱼更加有效。

本次调查对比，人类编写的电子邮件攻击略胜一筹。但我们要知道，AI还处于起步阶段，而人类社会工程已积累了几十年的经验。

AI突飞猛进的发展，不得不承认它正在改变我们的生活。也许在未来几年AI会改进，甚至超越人类。到那时，网络钓鱼电子邮件就可能会是毁灭性的。

当前面对复杂多变的网络攻击，我们应采取以下措施来防范和减少钓鱼邮件攻击：

1. 加强系统安全

及时更新系统补丁和杀毒软件，及时更新系统补丁有利于降低感染恶意软件的风险；

关闭不必要的服务和端口：禁用一些不需要的或者存在安全隐患的服务。如果不是应用所需，请关闭：远程协助、远程桌面、远程注册表、Telnet等服务。

2. 良好的电邮使用习惯

电子邮件是恶意软件传播最原始和最常见的方式。不打开来源不明邮件中的链接或下载邮件中的附件，养成谨慎的习惯；

3.对重要电子邮件要加密

数据加密及数据备份恢复技术，是防范数据泄露和被勒索利用的有效手段。黑客即使通过攻击或漏洞获取的数据也是加密数据，加密数据无法读取和传播，对于黑客来说这些数据毫无价值。

4.对敏感邮件数据要管控

对敏感邮件进行授权管控，未授权人员无法访问内容，避免恶意泄露。常见的管控技术有：访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

5.对邮件数据要备份

黑客可能会损坏数据，达到勒索的目的。如果出现恶意破坏，企业用户则可通过备份的数据进行快速恢复，可最大程度减少损失。

6、机关、单位尽可能自行搭建的邮件服务，应加强防护，密切监测来往邮件内容情况，定期进行保密检查，杜绝涉密信息泄露。

商务密邮建议，无论是企业还是个人都要加强防护，要谨慎打开来源不明的电子邮件及附件，仔细甄别邮件内容，避免恶意入侵。发送重要数据时，选择高强度加密传输，涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略，增强自主防御能力，避免因网络攻击造成的数据泄露。

商务密邮作为数据安全的守护者，为用户打造最具安全、高效、实用的电邮产品，从用户实际业务场景出发，秉承“内外兼防”的部署策略，从邮件建立到接收的全周期邮件安全解决方案。

商务密邮作为国内邮件安全服务商，以数据加密为核心，实行各系统功能模块化，无需用户迁移数据，可快速升级电子邮件系统，提供从建立到收取全周期邮件安全解决方案，如：邮件防泄漏系统、邮件反垃圾系统、离职管控、邮件跟踪、邮件水印、强制加密、邮件复锁、邮件备份等，全面加强政企机构对数据安全的保护能力。