概述

技术难题背景：企业现有产品主要覆盖邮件钓鱼场景，对短信、恶意WiFi、即时通讯（如企业微信/钉钉）等新型钓鱼攻击模拟能力不足，难以应对多样化实战攻击环境。 现有产品仅重点覆盖邮件钓鱼场景，短信钓鱼、恶意 WiFi 钓鱼、即时通讯（如企业微信 / 钉钉）钓鱼等场景覆盖不足；AI 模型对新型钓鱼话术、恶意附件的识别与模拟逼真度不足，员工行为分析维度单一（仅含点击 / 打开数据，缺乏操作路径关联分析）。需通过技术合作或委托开发，扩展多场景钓鱼模拟能力，升级 AI 模型以提升攻击模拟真实性与行为分析深度，支撑安全意识培训的实战化效果。

需求详情

1. 现有痛点：当前钓鱼演练仅覆盖邮件场景，无法应对短信、恶意 WiFi、即时通讯等新型钓鱼攻击；AI 模型对 2024 年后出现的 “AI 生成钓鱼话术”“伪装成内部系统的钓鱼链接” 识别准确率不足 85%，员工操作路径（如 “打开邮件 - 查看附件 - 犹豫后关闭”）的行为关联性分析缺失，导致培训针对性不足。2. 应用场景：为高速增长型企业（如互联网、金融机构）及政策驱动型客户（如政府部门、国央企）提供多场景钓鱼演练服务，匹配真实网络攻击环境。

技术参数

1. 场景覆盖：支持短信钓鱼（适配三大运营商短信网关）、恶意 WiFi 钓鱼（模拟伪造企业 SSID）、即时通讯钓鱼（适配企业微信 / 钉钉 API），场景扩展后演练覆盖率≥90%；2. AI 模型：对 AI 生成钓鱼话术、伪装内部系统链接的识别准确率≥95%，员工操作路径关联分析维度≥5 个（含操作时长、操作顺序、设备环境等）；3. 数据响应：多场景演练数据实时回传延迟≤1 秒，支持 1000 人以上企业并发演练。

项目预期

扩展短信、恶意WiFi、即时通讯等多场景钓鱼模拟，覆盖率提升至≥90%；提升AI模型识别准确率至≥95%，增强对新型话术与链接的识别能力；实现员工操作路径多维度分析（≥5个维度），提升行为分析深度；支撑千人以上并发演练，数据回传延迟≤1秒，助力客户降低实际上钓率≥20%，增强产品竞争力。