Το Gmail, όπως και άλλες πλατφόρμες αλληλογραφίας όπως το Outlook και το Apple Mail, χρειάζονται έναν επαναστατικό ανασχεδιασμό, κυρίως λόγω της εμφάνισης της τεχνητής νοημοσύνης (AI).
Οι επιθέσεις μέσω AI, σύμφωνα με εταιρείες ασφάλειας όπως η Symantec και η Hoxhunt, είναι πλέον ασταμάτητες και εξελίσσονται με ταχείς ρυθμούς, με τα γνωστά μοντέλα μεγάλων γλωσσικών μοντέλων (LLMs) να σχεδιάζουν, αναπτύσσουν και εκτελούν επιθέσεις.
Η κύρια πρόκληση για το Gmail είναι μια σειρά από τελευταίες ενημερώσεις που δημιουργούν νέα ζητήματα για τους χρήστες.
Η επίδραση της AI στις επιθέσεις phishing
Η Hoxhunt αναφέρει ότι οι AI agents είναι πλέον ικανοί να ξεπεράσουν ανθρώπινες ομάδες εξειδικευμένων ειδικών σε phishing, επιτρέποντας μαζική εξατομίκευση και στοχευμένες επιθέσεις (spear phishing) που προσαρμόζονται στα ιδιαίτερα χαρακτηριστικά του κάθε θύματος.
Αν και η Google και άλλες μεγάλες εταιρείες υποστηρίζουν ότι καταφέρνουν να μπλοκάρουν το «99%» των μηνυμάτων spam, phishing και malware, εκατομμύρια επιθέσεις εξακολουθούν να φτάνουν στα inbox των χρηστών.
Η ανάγκη για ανασχεδιασμό του email
Ο συντάκτης υποστηρίζει ότι το email χρειάζεται έναν θεμελιώδη ανασχεδιασμό και όχι απλώς βελτιώσεις πάνω στην υπάρχουσα πλατφόρμα. Προτείνεται μια νέα προσέγγιση που θα εξασφαλίσει άμεση επικοινωνία και ενσωματωμένη ασφάλεια, αντιγράφοντας τη λειτουργικότητα των πιο σύγχρονων πλατφορμών ανταλλαγής μηνυμάτων, τόσο στο επαγγελματικό όσο και στο προσωπικό επίπεδο.
Η νέα δυνατότητα κρυπτογράφησης end-to-end του Gmail
Η Google ανακοίνωσε πρόσφατα ότι θα κάνει την end-to-end κρυπτογράφηση εύκολα διαθέσιμη για όλους τους οργανισμούς που χρησιμοποιούν το Gmail. Ωστόσο, το νέο σύστημα κρυπτογράφησης δεν είναι ακριβώς αυτό που θα περίμεναν οι χρήστες, καθώς οι κρυπτογραφικοί κωδικοί προστασίας των μηνυμάτων παραμένουν εντός της υποδομής του πελάτη και όχι στον «τέλος» της επικοινωνίας, κάνοντας τη νέα δυνατότητα καταλληλότερη μόνο για επιχειρήσεις και όχι για προσωπική χρήση.
Η νέα δυνατότητα αναζήτησης AI στο Gmail
Δέκα ημέρες πριν από την ανακοίνωση της κρυπτογράφησης, η Google παρουσίασε μια νέα δυνατότητα αναζήτησης στο Gmail, η οποία χρησιμοποιεί AI για να εμφανίζει τα πιο σχετικά αποτελέσματα γρηγορότερα. Αυτή η δυνατότητα επιτρέπει την προσαρμογή των αναζητήσεων με βάση παράγοντες όπως η επικαιρότητα και η συχνότητα επικοινωνίας. Ωστόσο, αυτή η δυνατότητα συνεπάγεται την εκχώρηση δεδομένων στον AI και δημιουργεί ανησυχίες για την προστασία της ιδιωτικότητας.
Πρόβλημα αλληλεπίδρασης μεταξύ κρυπτογράφησης και αναζήτησης AI
Η κρυπτογράφηση end-to-end και η αναζήτηση με AI δεν μπορούν να συνεργαστούν, καθώς τα μηνύματα που είναι κρυπτογραφημένα δεν μπορούν να αναγνωριστούν από το AI. Αυτό δημιουργεί ένα πρόβλημα για τους χρήστες που επιθυμούν να χρησιμοποιούν και τις δύο δυνατότητες, αλλά δεν μπορούν να τις συνδυάσουν χωρίς να θυσιάσουν την ασφάλεια.
Η νέα τεχνική «precision-validated phishing» είναι μια νέα απειλή που χρησιμοποιείται από επιτιθέμενους για να ξεπεράσουν τις παραδοσιακές μεθόδους προστασίας από phishing. Η τεχνική αυτή επιτρέπει στους επιτιθέμενους να επιλέγουν τα θύματά τους πιο προσεκτικά, επικεντρωμένοι μόνο σε έγκυρες και υψηλής αξίας διευθύνσεις email, γεγονός που καθιστά τις παραδοσιακές μεθόδους ανίχνευσης λιγότερο αποτελεσματικές.
Η επανάσταση του AI στον τομέα των επιθέσεων και η ανάγκη για την προστασία των προσωπικών δεδομένων καθιστούν αναγκαία τη ριζική αναμόρφωση των επικοινωνιακών πλατφορμών.
VIA: FoxReport.gr
