本文来源于:鑫智奖·2025第六届金融机构数智化转型优秀案例评选,作者:青岛银行
青岛银行:基于Dify的钓鱼邮件分析助手
2025-06-09 关键词:信息安全,数字化转型,金融服务
3972
一、项目背景及目标
传统规则引擎难以识别新型语义钓鱼邮件,邮件网关多依赖特征匹配,容易被伪装巧妙、特征未知的钓鱼邮件绕过,造成安全隐患。员工在面对可疑邮件时,缺乏便捷的分析工具,需依赖安全团队逐一研判,响应效率低、资源消耗大。
为弥补传统网关的检测不足,降低人为误判风险,故设计并构建了一个基于 Dify 低代码平台的钓鱼邮件分析助手。该助手可自动解析邮件内容并结合大模型能力辅助判断,提高识别精度与响应效率,有效防止钓鱼邮件造成信息泄露。
二、创新点
1、整合钓鱼邮件研判的信息流
开发Python解析工具,自动化提取.eml文件关键信息(收发人、主题、超链接、附件),并联动WHOIS、发件人域名黑名单查询及域名备案分析,识别异常发件来源与高风险链接。
2、构建训练数据的多样性
建立钓鱼邮件主题关键字黑名单库,结合历史攻击数据沉淀风险特征,强化规则引擎预筛能力。
3、实现自动化、本地隔离沙箱检测机制
引入附件本地沙箱检测机制,实现对可疑邮件附件的自动化行为分析。
4、设计结构化提示词框架
设计结构化提示词框架,引入DeepSeek大模型,聚焦发件人可信度、链接合规性、语义诱导性等维度,输出标准化分析结论。
5、建立钓鱼邮件的风险评估模型
采用积分制量化风险,通过多阈值判定邮件风险等级,能够准确识别出邮件网关漏拦的钓鱼邮件,提升钓鱼邮件的识别率,降低误报率。
6、性能优化
本地脚本对邮件进行结构化解析和安全特征提取,在进入大模型前已完成大部分决策性分析,确保输入语义模型的数据完整、可信。这种“前重后轻”的设计降低了对 LLM 性能的依赖,使得低成本模型即可胜任风险识别任务。
三、项目技术方案
(一)项目规划
本项目围绕钓鱼邮件检测流程进行模块化设计,采用“提取-分析-判定”三阶段架构。首先通过脚本提取邮件中的发件人、域名、URL、附件等关键信息,并进行结构化处理。随后结合备案信息、黑名单库及外部情报源对提取结果进行初步分析识别风险。最后将分析数据输入至大模型进行语义理解与综合判定,输出风险等级与建议。该架构灵活可扩展,便于后续接入更多检测能力。
(二)项目实施
首先通过 Python 脚本自动解析 EML 文件,提取邮件头、真实发件人、发件人域名信息,并对域名备案状态及邮件内超链接进行联网安全性核查。其次,将结构化数据传入 Dify 工作流,由黑名单检测器模块对邮件主题与正文进行历史风险库比对,识别已知恶意信息。最终,调用 LLM 大模型对全部分析结果进行语义融合判断,生成详细风险评估报告。
(三)技术架构
系统采用分层结构,前端接口支持人工提交或自动收件;中间层以 Python 为核心处理语言,结合 Dify 工作流与 LLM API 调用完成智能分析;后端依托本地沙箱、域名信息查询接口、黑名单数据库和模型服务。
四、项目过程管理
需求调研 2024年10月至2024年11月;
软件开发 2025年11月至2025年3月;
项目测试 2025年3月至2025年4月;
安装部署 2025年4月;
试运行 2025年4月至2025年5月;
五、运营情况
系统供青岛银行员工内部使用。运行期间系统稳定,钓鱼邮件网关漏拦的钓鱼邮件能够精准识别。
六、项目成效
1、精准防御:融合规则库与AI推理,能精准识别出钓鱼邮件网关漏拦的钓鱼邮件。
2、隐私保护:本地化部署确保数据零外泄。
3、优势互补:Python提供结构化风险特征,LLM输出上下文推理结论,两者结合实现数据和语义双维度研判,形成技术闭环,全面提升钓鱼邮件检测率与场景适应性。
4、能力提升:提供可视化风险评分(如“高危”“可疑”“安全”等级),降低非技术人员使用门槛,提高行员邮件分析能力。
七、经验总结
在该钓鱼邮件分析助手项目中,围绕邮件威胁检测流程进行了系统化设计与实践,重点体现了数据驱动与模块化架构的优势。通过Python脚本完成邮件结构信息的精准提取与预处理,有效减轻了大模型的负担,实现了“轻模型+强数据”的组合优化。利用Dify工作流串联黑名单检测、语义分析等能力,实现了可复用、低成本的自动化判断流程。
本网站案例,除特殊标明来源的,版权归金科创新社所有,未经许可不得转载,否则将视为侵权,对于不遵守此声明或者其他违法使用本文内容者,本网站依法保留追究权。另,本网站部分案例、观点文章来源于网络素材,如有侵权,请邮件联系 fenglei@fintechinchina.com 处理!
特别提示: 本网站免费为广大金融企业提供IT选型咨询服务,详情点击 【 需求提交 】。
推荐阅读
更多
胡震:构建数字金融服务生态,探索数字化转型新路径
为贯彻落实《国务院关于全面推进乡村振兴加快农业农村现代化的意见》总体部署,全面推进乡村振兴,进一步加大支农惠农力度,有效支持当地畜牧业发展,切实解决畜牧经营主体融资难、融资贵及担保难问题。
金融电子化
胡震
2025-06-09
中信建投证券:基于AI大模型的多智能体技术在投顾领域的应用案例
该案例以大语言模型为核心,融合 RAG、Agent技术,构建“主 Agent+子Agent”架构,覆盖投顾全场景,包含个股分析助手、策略分析助手、产品分析助手。亮点包括:技术上实现知识可溯源与复杂任务规划;业务上赋能B端投顾效率、C端个性化服务;实施上分阶段落地,配套三级评测与合规体系;商业模式探索C端增值服务与B端技术输出。重点打造可信可控的智能投顾平台,推动证券投顾AI智能化转型,该平台服务于总部投资顾问,为行业首批实现案例。
鑫智奖·2025第六届金融机构数智化转型优秀案例评选
中信建投证券
2025-06-09
深圳农商行:“云证书”签名认证解决方案
为提升电子渠道业务的便利性,同时兼顾交易的安全性,深圳农村商业银行(以下简称我行)推出了基于数字签名技术的“云证书”解决方案,通过手机内置数字证书方案,利用统一的后台系统,建立多渠道平台与手机数字证书的信息推送机制。
2018第二届农村中小金融机构科技创新优秀案例评选
2025-06-09
贵阳银行:写好“数字金融”大文章,赋能高质量发展新活力——“超级APP”体系打造
在全国大力发展数字经济,中央对数字金融高质量发展提出新要求,银行业全力推动数字化转型的背景下,贵阳银行聚焦零售线上渠道服务能力的全面升级,围绕“方便、快捷、吸引、依赖、获得”五大核心要求,整合零售条线流量,构建统一获客、统一营销工具,着手打造“线上场景+客户权益+金融服务”的“超级APP”体系,为客户提供触手可及的智能化、一站式综合金融服务。 “超级APP”作为贵州省内首批实现鸿蒙原生应用上架的城市商业银行应用,用户无论在安卓、iOS还是鸿蒙版手机银行上,都能享受到规则一致、体验一致的金融服务。
2024年度城市金融服务优秀案例征集活动
贵阳银行
2025-06-09
北银金科:金融操作系统智能化软件测试体系建设
智能化软件测试基于金融操作系统"五个统一"原则的系统设计,深度整合测试资源,构建全链路测试流程与资产复用体系,在保障系统稳定性的同时显著降低测试成本,形成可插拔的智能测试组件生态。
鑫智奖·2025第七届金融数据智能优秀解决方案评选
北银金科
2025-06-09
南京银行:AI应用探索与创新实践
近年来,伴随AI技术的快速发展,智能化为推动银行业务变革与数字化转型提供了全新动力,尤其在优化业务流程、提高运营效率、提升客户体验、强化风险防控等方面发挥着重要作用。例如,基于智能化的算法设计、AI技术广泛应用于电话银行、网上银行、手机银行等渠道,甚至在某些特定场景中,智能客服机器人已基本可实现对答如流。顺应这一趋势,南京银行在全方位强化AI布局的基础上,深入开展了数字员工营业厅建设实践,并终取得了良好成效。
中国金融电脑+
张银川 王桂庆
2025-06-09
选型库
金融行业全面的数智化创新解决方案,涵盖历届“鑫智奖”参评方案及选型库会员机构提交的金融行业解决方案
微信
咨询
微信咨询
扫码添加金科小助手微信号
咨询案例和解决方案相关信息
或联系对应机构
