Загроза зсередини — як ШІ руйнує безпеку Gmail
Поділитися
Сервіси електронної пошти, зокрема Gmail, Outlook та Apple Mail, стикаються із загрозами, що посилюються завдяки штучному інтелекту. Як попереджають Symantec, Cofense та Hoxhunt, невідворотні атаки на базі великих мовних моделей (LLM) вже на горизонті, і Gmail сьогодні опиняється в центрі уваги через свої нещодавні оновлення.
Про це пише Forbes.
Яка потенційна небезпека від атак ШІ
За даними Hoxhunt, ШІ-агенти тепер можуть перевершувати навіть найдосвідченіші команди з тестування безпеки й робити це масштабно, тобто кількість персоналізованих фішингових атак лише зростатиме. Хоча Google, Microsoft та інші заявляють, що блокують понад 99% небажаної пошти й шкідливих повідомлень, мільйони шкідливих листів усе одно просочуються до теки "Вхідні".
Через це експерти наполягають: електронну пошту варто не просто "покращувати", а докорінно змінювати, аби вона відповідала безпечності та зручності сучасних месенджерів. Google продовжує впроваджувати інновації, проте їхній останній підхід у Gmail продемонстрував складнощі еволюційного шляху.
Google нещодавно анонсував, що тепер "повністю наскрізне шифрування" стане простішим для організацій у Gmail, але не всі оглядачі з цим згодні.
"Це не справжнє наскрізне шифрування, бо ключі зберігаються на інфраструктурі клієнта, а не безпосередньо на пристрої користувача", — застерігає Ars Technica.
Насправді Google Workspace CSE (Client Side Encryption) забезпечує високу безпеку даних для бізнесу чи установ, але не пропонує сценарій, коли повідомлення повністю поза доступом самої Google.
Щоб листи були зашифровані "по-справжньому" від одного пристрою до іншого, потрібні рішення на кшталт Proton: вони або працюють виключно у власній закритій екосистемі, або вимагають додаткового пароля для сторонніх адрес.
Інше нещодавнє оновлення Gmail — покращений "розумний" пошук, що спирається на штучний інтелект. За словами Google, алгоритм відтепер враховує частоту звернень, недавні листи та найчастіше відкривані контакти, щоб швидше знаходити потрібні повідомлення. Проте, як пояснює компанія, для зашифрованих листів це не працює.
"Ми не володіємо ключами, тож не можемо розшифрувати та проаналізувати ці повідомлення для пошуку", — заявили у Google.
Таким чином, два нові важливі нововведення — наскрізне шифрування та інтелектуальний пошук — фактично існують паралельно і не поєднуються. Для користувачів це означає дилему: або переваги ШІ-пошуку з аналізом усієї пошти, або посилений захист, коли зміст листів навіть Google не бачить.
Нагадаємо, Google планує значно полегшити надсилання наскрізно зашифрованих листів (E2EE) для компаній, що працюють у регіональних галузях. Метою є дати змогу користувачам відправляти такі листи будь-якому адресату, навіть якщо він не користується Gmail.
Також ми писали, що в Gmail з'явився інтелектуальний пошук. Штучний інтелект показуватиме найрелевантніші результати швидше.
Читайте Новини.LIVE!
