在网络安全领域，业内已形成共识：银狐木马攻击仍在持续升级，邮件安全问题已成为企业必须正视的严峻挑战。在此背景下，360 安全云正式推出了一款名为“邮箱保”的全新产品——这是一套基于 AI 深度感知能力构建的邮件安全系统。作为 360 安全云战略体系的核心组件之一，邮箱保的定位非常清晰：为企业构建全面、精准、智能化的邮件安全防护体系，有效应对日益猖獗的新型邮件攻击手段。

先来看一组数据。邮件早已成为企业的核心通信工具，却也沦为网络攻击的“重灾区”。根据 Coremail 邮件安全人工智能实验室、CACTER 邮件安全研究团队与奇安信行业安全研究中心联合发布的《2025 年中国企业邮箱安全性研究报告》，2025 年正常邮件占比仅剩 46.9%——换句话说，超过一半的邮件存在安全风险。垃圾邮件、钓鱼邮件、带毒邮件等各类恶意邮件规模持续攀升。全球形势同样不容乐观：78% 的组织在过去 12 个月内遭遇过邮件安全事件，每起攻击的平均恢复成本高达 21.7 万美元。

钓鱼攻击的数据更加触目惊心：2025 年，钓鱼邮件占企业邮件总量的 11.5%，全年累计约 1026.4 亿封，平均每天 2.8 亿封。每个企业邮箱用户每月平均要面对 38.9 次钓鱼攻击。而且攻击手段正从“广撒网”向“精准打击”转型，定向钓鱼攻击愈发普遍。面对这种局面，企业迫切需要一套能够突破传统防护边界的解决方案。

那么，360 安全云推出的邮箱保，究竟带来了哪些不同？

传统邮件安全方案存在一个硬伤：过度依赖特征库匹配，一旦出现新变种或高级威胁，便难以招架。邮箱保的底层逻辑完全不同——它不再依赖固定特征库，而是通过视觉识别、语义理解、行为分析这三重 AI 能力，像一位资深安全专家一样，全面审视每一封邮件的每一个细节。

具体能做什么？几个核心能力值得关注：

首先是精准识别高级威胁。BEC（商业电子邮件诈骗）、二维码钓鱼、加密勒索等攻击，传统防护体系往往漏报，但邮箱保能够有效捕获。其次，它覆盖了防病毒、防垃圾邮件、防钓鱼、防间谍等全链路安全场景，相当于在邮件入口就筑牢防线。再者，它还能与 360 安全云的办公电脑保等产品形成联动，针对银狐木马这类通过邮件和即时通讯工具传播的新型威胁，构建端到端、云边协同的立体防护体系。最后，通过 AI 行为分析，深度监测邮件中的异常操作——例如恶意邮件传播、账号异常外联、静默驻留等隐蔽行为，从源头阻断风险。

说到银狐木马，2026 年 5 月 21 日，国家计算机病毒应急处理中心曾发布紧急预警：银狐最新变种正在大规模精准攻击国内企业，恶意程序伪装成“内部调查结果”“违纪名单”“裁员补偿方案”等高频办公文件名，通过邮件传播，隐蔽性极强。邮箱保正是应对这类攻击的关键手段。

再看产品层面的亮点。与传统邮件安全产品相比，邮箱保实现了多个维度的突破：

第一个是 AI 驱动，彻底告别被动防御。它将 360 近 20 年积累的安全大数据与自研大模型深度整合，从被动响应升级为主动感知和智能拦截，防护思路更加前瞻。第二个是部署简单，免运维。作为 360 安全云的 SaaS 服务组件，企业无需额外购买硬件、无需专人维护，即开即用，使用门槛大幅降低。第三个是智能化运营，依托 360 安全云的 AI 运营体系，自动完成威胁研判与响应闭环，企业相当于低成本获得了国家级邮件安全能力。最后是全场景覆盖，支持主流邮件协议，兼容现有系统，实现无感接入与平滑升级。

360 安全云战略赋能：让每个企业拥有国家级邮件安全能力

邮箱保的推出，是 360 践行“安全即服务”理念的重要一步。360 安全云将近 20 年的安全能力全面“云化”，在云端构建了安全基础设施与公共服务设施，融合了全网安全大数据、安全大模型、轻量化探针、专业专家团队及情报能力。目前，360 安全云已服务政务、金融、医疗、制造、教育等多个行业，提供国家级安全能力结合本地化服务的运营方案，并在多个行业和区域打造了标杆案例。

邮箱保的上线，进一步丰富了 360 安全云的产品矩阵，也标志着 360 在企业邮件安全领域完成了从“单向防护”到“AI 深度感知 + 智能联防”的战略升级。

展望未来，360 安全云将以邮箱保为基础，持续加大 AI 技术投入，深入探索大语言模型在邮件威胁感知与响应中的应用，让安全运营更加智能。同时，也将携手合作伙伴，持续完善邮件安全生态，帮助更多企业在数字化时代行稳致远。