近年來，人工智慧（AI）的創新已從根本上改變了電子郵件安全領域，但通常很難確定是什麼使一個系統與另一個系統不同。實際上，在這個總括性術語下，在確定該技術是提供真正的保護還是僅提供防禦概念的方法上存在重大差異。

東方聯盟安全研究人員探討了兩種AI方法之間的關鍵區別：有監督和無監督的機器學習。監督式機器學習方法向一臺機器提供了數千封已經被認為是惡意的電子郵件，並對其進行訓練以尋找這些電子郵件中的模式以發現未來的攻擊。無監督機器學習使AI系統可以分析組織的真實資料的整體，從而使它能夠確定什麼是“正常”概念，並發現表明攻擊的細微偏差。

在過去的幾十年中，網路安全技術一直在透過防止再次發生以前發生的攻擊來減輕風險。在早期，當給定種類的惡意軟體或攻擊的基礎結構的壽命在幾個月和幾年的範圍內時，此方法令人滿意。但是這種方法不可避免地導致了惡意行為者的追趕：它總是著眼於過去，以指導未來的發現。隨著攻擊生命週期的縮短，可以在一封電子郵件中使用一個域而再也看不到的攻擊，這種具有歷史意義的基於簽名的方法現已被更智慧的系統廣泛取代。

監督的機器學習涉及利用龐大的資料集處理成千上萬個電子郵件。這些電子郵件通過後，將對AI進行訓練，以查詢惡意電子郵件中的常見模式。然後，系統根據該資料更新其模型，規則集和黑名單。

透過對這兩種方法進行分層，您既可以瞭解電子郵件的意圖，也可以瞭解意圖是出於合法目的還是惡意目的。而且，所有這些操作都無需做任何假設，也不必期望您之前已經看到過這種威脅。