■ AI 恶意钓鱼攻击日益狡猾,误判与隔离邮件增加,导致恢复作业应接不暇的现状 恶意钓鱼攻击随着 AI 的应用,每年都变得更加狡猾。过去能够辨识的可疑邮件,现在越来越常以更自然的语句、看似正规的寄件者和混淆的链接形式出现。 结果,现有的邮件防护措施倾向于采取更安全的判断,导致隔离邮件更容易堆积。更麻烦的是,连业务上必需的邮件也会因误判而被隔离,现场会不断发出「请恢复」的请求。隔离邮件越多,就越容易错过正规邮件或延迟处理,导致信息系统部门往往疲于应付「隔离后的处理」。 ■ 「恢复」请求的确认、判断与恢复处理,因人工操作而堆积成瓶颈 隔离邮件运作中最容易卡关的,就是收到「恢复」请求后的流程。收到请求后,需要找出邮件,确认内容、寄件者、链接和附件,判断是否恢复,然后进行恢复并通知用户——如果这一系列作业仍是人工操作,一旦数量增加,就会立即应接不暇。 如果判断变得个人化,确认进程也参差不齐,就难以维持处理品质,导致「不该阻挡的邮件被阻挡」和「害怕恢复危险邮件的风险」等两难局面更加严重。结果,隔离邮件积压,处理延后,无法呼出时间来考虑根本对策——这种「营运不断堆积的状态」就成了瓶颈。 ■ 讲解如何通过 AI 判断自动分类隔离邮件,设计无积压的营运流程 本次研讨会将以隔离邮件的「恢复」处理应接不暇的现状为前提,整理如何利用 AI 判断自动分类隔离邮件,并简化人工判断恢复作业的营运设计。 重要的是,不仅仅是导入 AI,而是具体设计「哪里自动化,哪里由人工判断」、「如何处理例外情况」以及「如何创建无积压的流程」。研讨会将结合演示,讲解如何打破隔离后处理积压的结构,并在日常营运中推进改进——详细说明其推进方法。 ■ 推荐给以下人士 ・「恢复」隔离邮件的请求增加,确认与恢复处理应接不暇的人士 ・在误判与漏网之鱼之间左右为难,恢复判断变得个人化的人士 ・隔离邮件积压,业务受到影响或用户开始不满的人士 ・希望减少人工恢复处理,整理降低营运负担设计的人士 ・希望利用 AI 判断,将隔离后处理转变为「不积压」营运的人士 主办・协办 Check Point Software Technologies Ltd. 合作 Open Source Utilization Research Institute Co., Ltd. Majisemi Co., Ltd. Majisemi 将继续举办「对参与者有益」的网络研讨会。 过去研讨会的公开数据和其他正在招募的研讨会,请点击此处查看。 Majisemi Co., Ltd. 〒105-0022 东京都港区海岸1丁目2-20 汐留大厦3楼 联系方式:https://majisemi.com/service/contact/