關閉選單
  1. Home
  2. NEWS最新消息
  3. 標準與框架
顯示分類
2025.10.14
標準與框架/資安管理
認識 Varonis Interceptor:AI 原生電子郵件安全
摘要

電子郵件安全領域正迎來一場由人工智慧驅動的典範轉移。傳統的安全電子郵件閘道(SEG)和基於API的解決方案,在面對由生成式AI大規模自動化產生的、高度客製化和語義逼真的網路釣魚攻擊時,正顯得力不從心。這些新型威脅能夠完美模仿人類語氣、品牌標識乃至多媒體內容,使得人類或傳統工具難以辨別。Varonis Interceptor正是在這一背景下推出,它被定位為AI原生電子郵件安全產品,透過整合多層次的AI分析技術,旨在實現市場上最高的偵測率,有效捕捉先進的商業電子郵件入侵(BEC)、社會工程和網路釣魚攻擊,從而填補現有防禦體系的巨大漏洞。Interceptor的核心策略是採用真正的多模態AI,結合主動的零時差(Zero-Hour)威脅偵測,將防禦延伸至郵件以外的多渠道,並與Varonis數據安全平台(DSP)深度整合,以達到在攻擊鏈早期阻止資料外洩的終極目標。

 

AI時代下的新型電子郵件威脅與挑戰

隨著人工智慧技術的普及,特別是大型語言模型(LLMs)在自然語言生成上的突破,網路攻擊的複雜性和規模達到了前所未有的高度。攻擊者現在可以以前所未有的速度和精確度,對目標進行個性化的社交工程攻擊。

人工智慧催生了新型電子郵件威脅,其欺騙性比以往任何時候都更強。透過模仿語氣、語言、品牌標識,甚至語音和視頻,攻擊者可以發動自動化網路釣魚攻擊,而這些攻擊幾乎是人類或傳統電子郵件安全工具無法檢測到的。

這段論述精確地描繪了當前安全環境的嚴峻性。傳統的電子郵件安全工具,例如依賴單純的自然語言處理(NLP)或基於已知威脅特徵的解決方案,已經無法應對。第一代「AI驅動」的安全工具往往過度依賴NLP作為唯一的捕捉機制,而忽略了行為分析或電子郵件視覺元素中的微妙異常。然而,現代的複雜網路釣魚和社會工程威脅,會同時利用多種技術來規避偵測,包括文字操縱、基於圖像的網路釣魚以及嵌入的惡意連結。面對這種多維度的威脅,防禦需要同樣具備多維度、多層次的整合式AI策略。

 

Varonis Interceptor:AI原生安全防禦的誕生

Varonis Interceptor的推出標誌著電子郵件安全從「AI輔助」邁向「AI原生」的轉變。它並非單純在傳統過濾器上疊加AI功能,而是從底層架構上實現了AI分析的多層整合,能夠同時應對已知的攻擊策略,並具備預測和識別前所未見的威脅(Never-before-seen threats)的能力。

Varonis Interceptor 宣布推出 Varonis Interceptor,這是 AI 原生電子郵件安全產品,該採用多層整合 AI 分析技術,能夠應對已知攻擊策略並預測前所未見的威脅這種久經考驗的方法擁有市面上最高的偵測率,能夠捕捉到其他產品無法發現的高級商業電子郵件入侵、社會工程和網路釣魚攻擊。

Interceptor的設計目標在於取代效率低下的基於API的解決方案,同時透過其真正的多模態AI策略來增強現有的安全電子郵件閘道(SEG)。API-based的解決方案通常是在郵箱之外運作,缺乏對郵件內容、收發件人關係等深層上下文的即時、深度分析能力。而Interceptor的多模態策略,結合了多種AI驅動的分析訊號,以實現卓越的偵測率。

 

真正的多模態AI策略:深度防禦機制

為了有效對抗現代複雜威脅,Varonis Interceptor採用了多模態(Multimodal)AI方法,這意味著它結合了視覺(Vision)、語言(Language)和行為(Behavior)等多種訊號進行深度防禦。這種分層策略能夠準確識別和阻止AI生成的威脅,顯著減少誤報(False Positives)和漏報(False Negatives),從而減輕安全團隊的負擔。

一、視覺模型(Vision Model)

視覺模型的作用是模擬使用者在電子郵件或網站上的視覺體驗,從而偵測郵件佈局、圖像或其他視覺元素中的細微欺騙跡象。這是對抗基於圖像的網路釣魚(Image-based Phishing)的關鍵。其偵測範疇包括:

  1. 標識真實性分析: 驗證電子郵件簽名或網站中的品牌標誌是否被惡意模仿或竄改。

  2. 圖像隱藏文字: 偵測攻擊者是否試圖將文字嵌入為圖像,以逃避傳統的文本處理(NLP)過濾器。

  3. 隱藏的惡意物件: 識別嵌入在PDF中或被模糊化為文字的二維碼(QR codes),這是一種日益流行的逃避檢測的手段。

二、語言模型(Language Model)

語言模型基於每位發送者(包括外部供應商和內部通訊對象)的語氣和語言模式進行深度分析。它不僅分析訊息的主題和語氣,更專注於偵測社會工程攻擊中常見的操縱觸發點和緊急感。該模型經過特別調整,能解決傳統NLP難以處理的棘手場景:

  1. 短訊息與低上下文: 傳統NLP難以判斷內容極短或上下文極少的郵件(如僅有「速匯款」)的惡意性,但Interceptor能結合歷史模式進行判斷。

  2. 不連貫的主題: 偵測那些旨在欺騙AI模型、包含數個不連貫主題的郵件。

  3. 無連結的BEC企圖: 針對那些不包含任何惡意連結,僅透過語言說服接收者執行操作(如轉帳、提供資訊)的高級商業電子郵件入侵嘗試。

三、行為模型(Behavior Model)

這是Interceptor的獨特優勢之一,它利用Varonis對數據安全和使用者行為分析的深厚積累。行為模型利用發送者和接收者之間的關係圖(Relationship Graph)以及已知的通訊模式和對話風格,來偵測任何偏離其基準線的行為。它能夠理解完整的社交動態,包括:

  1. 內部與外部的關係模式: 繪製內部員工與外部合作夥伴之間的溝通頻率和風格。

  2. 組織架構與上下文: 瞭解電子郵件往來在企業組織結構中的合理性。

  3. 對話風格與常見主題的異常: 偵測如平時使用非正式語氣的發件人突然轉為極為正式且緊急的語氣,或突然討論與其職責不符的主題等行為偏差。

 

超越傳統沙箱的零時差威脅偵測

除了在訊息本身進行多模態AI分析之外,Varonis Interceptor還結合了強大的主動偵測機制,尤其針對那些試圖透過惡意連結誘使用戶點擊的威脅。

Interceptor 取代了基於 API 的低效解決方案,並透過真正的多模態 AI 策略增強了傳統的 SEG,除了對訊息進行 AI 分析之外,Varonis Interceptor 還會主動掃描其網路釣魚沙箱中幾乎每個新註冊的網域和發布的 URL,提供快速而深入的分析。

Interceptor的網路釣魚沙箱(Phishing Sandbox)的運作方式遠超傳統的URL檢測,它是一種零時差(Zero-Hour)威脅防禦:

  1. 主動掃描: 它會主動掃描幾乎每一個新註冊的網域和公開發布的URL,這使得它能夠在惡意網站被用於攻擊前就進行分析和分類。

  2. 深度追蹤: 沙箱會模擬使用者的完整路徑,繞過各種欺騙手段,例如填表、CAPTCHA驗證、Cloudflare驗證等,追蹤到釣魚網站的最終目的,從而揭露任何竊取密碼或憑證的企圖。

由於Interceptor是第一個看到並分析這些釣魚站點的AI系統,它通常能在市場上其他解決方案12到24小時之前就阻止惡意的網域和URL,並自動從郵箱中刪除包含這些連結的郵件。對於分秒必爭的網路釣魚威脅而言,這種超前部署的偵測能力是決定性的優勢。

 

整合數據安全平台:從偵測到阻止資料外洩

Varonis的整體價值在於其將電子郵件安全與其核心數據安全解決方案進行了深度整合,形成了一個端到端的(End-to-end)防禦體系。

透過Varonis 資料安全平台 和 MDDR 服務提供 Varonis Interceptor 無與倫比的威脅偵測 ,我們正在加快在攻擊鏈早期阻止資料外洩企圖的能力。

這種整合使得防禦不再局限於隔離郵件,而是將郵件威脅偵測與企業的敏感數據保護、以及對內部人員風險的監控緊密連結:

  1. 敏感數據分類: Varonis與Microsoft Exchange Online等電子郵件服務直接整合,用於分類包含敏感資訊的入站和出站流量。這可以確保即使是非惡意的郵件,若包含PII、財務或機密合約等數據,也能依循嚴格的安全策略。

  2. 郵箱風險修復: 它能夠偵測並修復暴露的郵箱上的安全態勢問題,防止設定錯誤被攻擊者利用。

  3. 行為分析與內部風險: 透過業界領先的行為分析,Varonis能夠監控異常的電子郵件流量,以識別和緩解內部人員的風險。例如,一個即將離職的員工突然大量轉發敏感郵件,這種行為會被其行為模型精準捕捉。

Varonis Interceptor的加入,代表著企業能夠更早地、更有效地在攻擊鏈的早期階段,阻止由電子郵件滲透導致的資料外洩企圖。

 

多渠道防護的必要性:Interceptor 瀏覽器安全

現代的社會工程攻擊已經超越了單純的電子郵件,開始泛濫於訊息、協作和社交應用程式等多個渠道。駭客正在將用戶引導至惡意網站,無論他們是透過電子郵件、Teams訊息、Slack、還是其他社交應用程式中的連結。

Interceptor透過瀏覽器安全(Interceptor Browser Security)功能,將其保護範圍擴展至瀏覽器層面。它以輕量級瀏覽器擴充功能的形式,在所有主流瀏覽器上運行,無論惡意連結的來源是什麼,都能阻止用戶訪問惡意網站。得益於其釣魚沙箱提供的超前情報,Interceptor可以在惡意連結被列入已知威脅源之前就進行阻擋。這確保了員工在整個數位工作空間,而不僅僅是在收件箱中,都能受到即時的保護。

 

結論與市場地位

Varonis Interceptor代表了電子郵件安全領域針對AI時代威脅的最新且最為全面的回應。透過結合多模態AI(視覺、語言、行為)與主動式零時差沙箱技術,它在偵測品質上被證明優於其他領先的競爭對手,如Abnormal Security和Mimecast。對於企業安全領導者而言,高品質的偵測是保護敏感數據和建立用戶信任的基礎。

Interceptor的發佈,傳達了一個明確的信號:面對AI對網路釣魚的賦能,企業防禦必須從被動的過濾,轉變為AI原生的、主動的、多維度的智慧防禦。它讓企業能夠自信地保護其收件箱,進而保護其數位資產中的敏感數據,並鞏固其整體安全韌性。


資料來源:https://www.bleepingcomputer.com/news/security/meet-varonis-interceptor-ai-native-email-security/
 
分析Varonis Interceptor這款AI原生電子郵件安全解決方案,如何運用多層次、多模態AI分析技術,有效對抗由生成式人工智慧所催生、更具欺騙性的新型網路釣魚與商業電子郵件入侵(BEC)威脅。