从被动防御到主动检测：Cloudflare用LLM重塑电子邮件安全

电子邮件安全一直面临不断演变的威胁，传统系统依赖用户报告来改进，但这种被动方式存在明显局限。Cloudflare通过引入大型语言模型（LLMs），实现了从被动防御到主动检测的转变。LLMs能够理解自然语言，识别邮件中的复杂意图、紧迫性和欺骗性，从而在攻击发生前发现潜在威胁。通过分析数百万封邮件，Cloudflare发现销售推广类钓鱼邮件持续存在，并据此训练了专门的模型，优化了检测准确率，同时减轻了通用分类器的负担。该模型输出风险评分，结合发送者声誉、链接行为等信号，决定邮件的处理方式。这一系统性优化不仅提升了检测效率，还显著减少了钓鱼邮件的误报和漏报，为组织提供了更主动的安全防护。Cloudflare还推出了免费工具Retro Scan，帮助用户扫描Microsoft 365中的邮件，以识别潜在威胁。