毫不誇張地說,AI 和機器學習近年來一直蓬勃發展。從 AI 生成文字和圖片,到整合到智能裝置和應用程式中的 AI 功能,AI 看來已經會長期存在。幸運的是,不幸的是,這同樣適用於我們的收件箱。AI 的興起為日常科技帶來便利,但同時亦讓垃圾郵件發送者和惡意行為者受益。
詐騙者攻擊電郵的方式隨時間而改變,而現在 AI 正幫助他們快速撰寫具說服力的垃圾電郵,更成功地偽裝成合法來源。這會誘使人們交出個人資料或金錢、下載惡意附件,或點擊有害連結。傳統收件箱垃圾郵件過濾器已無法跟上這波未經請求的垃圾電郵攻勢。
那麼,解決方案是甚麼?諷刺的是,答案正是 AI。讓我們看看垃圾郵件、垃圾電郵過濾器的演變,以及如果我們想保障收件箱安全,為何需要以 AI 對抗 AI。
為甚麼經典垃圾郵件過濾器已經不再足夠
垃圾郵件在我們的網上生活中十分常見,於 2023 年佔所有電郵流量的 45.6%。由於直到目前為止都相當容易辨認,所以大多數人並不太擔心。如果一封電郵寫得很差、提供好得難以置信的優惠,或聲稱來自尼日利亞王子,大多數熟悉互聯網的用戶都知道應該忽略它。而且在此之前,這類電郵通常不太可能繞過你的垃圾郵件收件箱。
但多得 AI,垃圾電郵的演變令它變得更難在第一時間被識別,無論對人類還是傳統垃圾電郵過濾器都是如此。以下是幾種傳統垃圾郵件過濾方法、其運作方式,以及為何它們在攔截現代垃圾郵件方面不再那麼有效。
基於規則的過濾
這類過濾器容許用戶建立特定規則和關鍵字,根據寄件者、主旨或內容等條件來過濾電郵。缺點包括:
無法應對不斷演變的垃圾郵件技術。
需要定期更新,而大量規則亦會令系統變得複雜。
無法有效防範複雜且不可預測的垃圾郵件。
貝葉斯過濾
貝葉斯過濾利用統計資料,根據先前被標記為垃圾郵件的電郵中觀察到的頻率和模式等因素,判斷哪些電郵屬於合法郵件或垃圾郵件。其限制包括:
垃圾郵件發送者可透過在訊息中加入隨機字詞來欺騙系統。
需要定期以新數據訓練,才能保持有效。
可能產生誤判和漏判。
那麼,為甚麼這些過濾器如今不再有效?其中一個原因是每天收發的垃圾郵件數量極其龐大。傳統垃圾郵件過濾器無法有效識別和封鎖它。另一個原因是,垃圾郵件發送者在很大程度上借助 AI,令其手法變得愈來愈複雜。
這會帶來許多後果。對終端用戶而言,許多垃圾訊息會直接送達收件箱,而不少合法訊息亦可能被錯誤標記為垃圾郵件。這不但令人沮喪,亦可能對個人和企業造成損害。由於生產力下降及技術開支增加,垃圾郵件每年令企業損失 205 億美元。
AI 如何加劇問題

那麼,AI 究竟如何幫助垃圾郵件發送者更有效地發送垃圾郵件,並繞過久經考驗的過濾器?生成式 AI 的高階能力意味著,垃圾郵件發送者可以透過以下方式製作更具說服力的電郵:
個人化-AI 可根據用戶數據和偏好建立電郵,令其看起來合法且相關,從而提高我們與之互動的可能性。
文法與語境 -與傳統垃圾郵件不同,AI 生成的電郵會避開拼寫錯誤或籠統語言等典型警號。
更佳品牌語調 -AI 更擅長模仿真實品牌的風格和語氣,令其看起來更真實可信。
如何應對 AI 生成的垃圾郵件
知識就是力量,因此緊貼網絡安全新聞至關重要。了解最新威脅可幫助你做好準備,知道在電郵收件箱中要提防甚麼。選擇一個具備先進垃圾郵件過濾器的可靠電郵服務供應商,同時亦能滿足你的個人或業務需要,也同樣重要。如果你目前的電郵服務供應商的垃圾郵件過濾器未夠理想,你亦可以購買獨立的垃圾郵件過濾產品。
AI 如何成為解決方案
AI 技術透過更高的準確度和適應能力,改進了傳統垃圾郵件過濾器。AI 過濾器不僅依賴偵測關鍵字,還會分析整封電郵的內容,並能識別整體模式。它們能緊貼最新垃圾郵件手法和新興威脅,從所學習的數據中持續演進,而無需頻繁調整規則或人工介入。
以下是 AI 電郵過濾如此有效的幾個方面:
機器學習 -分析並從大量數據中學習以識別模式,從而高準確度地辨識垃圾訊息。
異常偵測-透過偵測偏離正常模式的情況,識別異常或可疑電郵,有助標記新的或罕見的垃圾郵件。
自然語言處理 (NLP) -分析電郵的語境、語氣和語義,以偵測它是否屬於垃圾郵件。
深度學習-使用神經網絡自動學習電郵內容和中繼資料中的複雜模式,幫助它識別甚至是高度複雜的垃圾郵件。
作為現實世界的例子,Gmail 最近升級了其垃圾郵件過濾器,加入名為 Resilient & Efficient Text Vectorizer 的文字分類系統。這有助它識別對抗性文字操控,例如隱形字元、表情符號和特殊字元,這些都是機器以往不容易理解的內容。
圍繞 AI 的常見疑慮
AI 仍然是一項新興技術,因此相關標準和法規仍在建立中。因此,人們在考慮將 AI 用於個人或業務用途時,會有許多問題和疑慮。
數據私隱與安全
為了讓 AI 內容過濾正常運作,系統會從收到的電郵中擷取大量數據。因此,人們有理由擔心這些數據是否會被用來建立用戶檔案。選擇 AI 垃圾郵件過濾器時,了解你的個人資料將如何被處理非常重要。理想情況下,資料應在安全、加密且限制人員存取的環境中進行分析。
可擴展性
AI 需要大量處理能力和記憶體,因此有意採用 AI 垃圾郵件基礎設施的機構必須具備足夠的運算資源。理想情況下,你應研究如何透過優化演算法及實施高效數據處理技術,提升系統的可擴展性和效能。
環境影響
說到處理能力,AI 不幸的現實是其能源需求。例如,一次 ChatGPT 查詢所需的電力幾乎是一次 Google 搜尋查詢所需的十倍。當 AI 基礎設施設於依賴燃燒化石燃料獲取能源的國家時,其負面環境影響顯而易見,而隨著 AI 更深度融入我們的日常生活,科技公司必須正視這個問題。
AI 垃圾郵件過濾挑戰
雖然 AI 提供相當先進的垃圾郵件偵測能力,但它無法保證過濾結果 100% 準確。以下是幾個原因:
對抗性攻擊-這些是專門設計來逃避 AI 模型偵測的垃圾訊息。
語境理解- AI 並不總是最擅長理解訊息的語境,因而可能錯誤地將電郵標記為垃圾郵件。
不斷演變的垃圾郵件技術-- 垃圾郵件發送者會不斷適應變化中的技術,改變繞過垃圾郵件過濾器的方法。
數據失衡-AI 訓練數據集中的垃圾郵件與非垃圾郵件數量往往不平衡,令 AI 模型難以被完美訓練。
儘管垃圾郵件過濾 AI 並非完全萬無一失,但與傳統過濾器相比,它仍然是更優勝的選擇,因為後者往往會讓更多惡意電郵漏網。 若想親眼看看這些 AI 過濾技術如何運作,用戶通常會轉向AI 驅動的電郵客戶端,例如 Canary Mail,它利用先進機器學習來優先處理重要訊息,並在複雜的網絡釣魚攻擊到達收件箱前將其化解。配合其他實用的反垃圾郵件策略一同使用,會是更好的做法。
將電郵垃圾郵件偵測帶入未來
AI 正愈來愈深度融入我們的網上生活,而電郵通訊亦不例外。由於 AI 生成的垃圾郵件內容日益複雜且難以分辨,因此比傳統垃圾郵件過濾方法更好的替代方案已成為必要。
為保障你的收件箱安全,請選擇安全可靠的電郵服務供應商,其會遵循最新安全趨勢,並迅速因應不斷上升的威脅作出調整。


分享您的想法