SecurityGateway 在2025年6月23日发布了新版本 SecurityGateway11.0.0,该版本新增了AI分类的功能,利用人工智能分析邮件内容,并根据可配置的标准对邮件进行分类。后文为大家解析这一新功能。
假设企业员工收到这样一封邮件:标题带 “账户异常锁定”,正文以 “账户安全团队” 名义,声称 “检测到异常登录,24 小时内点链接验证否则永久停用”,还附了 “安全链接”和参考 ID—— 传统过滤策略只查 “发件人是否黑名单”“是否含敏感词”,因发件人未被标记、内容无明显 “诈骗” 词汇,直接判定为 “正常邮件”,即将推给员工,一旦点击链接,账号密码可能被篡改,相关敏感数据极可能被窃取。
此时 AI 分类功能启动,3 步完成精准拦截,全过程看得见、可追溯:
据行业测试数据,这类 “高仿官方通知” 的钓鱼邮件,传统策略漏判率达 42%,而 SecurityGateway AI 分类功能对其识别率超 95%,有效避免员工因误信导致的账号泄露、数据损失。
核心靠“AI模型+提示词+规则引擎”配合,确保防护精准、灵活:
1.AI模型(判断核心):经百万级邮件样本训练,能看懂邮件内容、识别风险模式;支持本地(零成本、数据不外传)、云端(GPT/Gemini/DeepSeek等)、自定义3类选型,适配不同企业需求;
2.提示词(指令载体):无需专业术语,明确需求即可,例如“分钓鱼/合法/敏感3类,识别客户手机号/订单号,分错自动修正”,确保AI输出符合业务场景;
3.规则引擎(执行依据):企业可自定义“触发条件+处置动作”,比如“外部发件人邮件必查,识别钓鱼则隔离+通知管理员”,实现安全策略贴合实际经营。
AI 模型选型指南:匹配企业不同场景需求
| 模型类别 | 核心特点 | 适用企业场景 |
| OpenAI Gpt-4.1-mini | 性能与成本平衡,性价比优 | 多数企业日常邮件分类需求 |
| OpenAI GPT-4.1 | 复杂邮件分析能力强,精准度高 | 需重点防范高级钓鱼攻击的企业 |
| 谷歌 Gemini | 处理速度快,支持高并发 | 需重点防范高级钓鱼攻击的企业 |
| 本地模型(Local) | 数据本地化存储,安全性高,零成本 | 对数据保密有严格要求的企业 |
| 自定义模型(如 DeepSeek) | 支持国产化适配与特殊场景定制 | 有定制化防护需求的企业 |
第一步:选择适配AI 模型:从内置模型库中选取,或自定义接入第三方模型(如国产DeepSeek);需注意:云端模型需按服务商标准付费,本地模型无额外成本;
此处小编选择自定义模式接入国产DeepSeek模型
第二步:配置提示词指令:明确AI 分类要求,例如“将邮件分为钓鱼/ 合法/ 商业三类,同步识别银行卡号、交易订单号等敏感信息,不符合要求时优化输出结果”;可参考模型官方提示词模板,缩短配置周期;
第三步:制定规则与处置策略:根据业务场景设定触发条件与动作,例如“外部发件人邮件触发钓鱼检测规则,判定为有害邮件后执行隔离”;实际测试中,针对“冒充安全部门诱导点击链接” 的钓鱼场景,AI 可精准识别并按规则隔离。
此处小编设定的规则为:若发件人是外部用户,则执行我们第二步创建的钓鱼规则。如果执行结果划分为有害邮件,那么将其隔离。
仅需以上三步,我们就实现了前文场景的实际防护应用。还有更多方案场景的可能性等待自由设定。
以上内容就是小编为大家带来的SecuGateway AI分类新功能体验。如需体验,可点击此处下载免费试用版进行试用。