OC

Gmail安全问题——病毒式AI攻击对25亿用户提出关键问题

2024-10-21 11:30:49 英文原文

作者:Davey Winder

AI对Gmail用户是福还是祸?

SOPA Images/LightRocket via Getty Images

十天前,我写了一篇文章警告Gmail用户关于一种新的由AI驱动的安全威胁,这种威胁足以几乎欺骗一位专业的安全顾问。这篇文章迅速走红,吸引了超过两百万读者的注意。然而,在此之后,一个问题仍然存在:AI是使Gmail成为一个更安全的电子邮件服务还是一个更具危险性的服务?答案往往比较复杂和微妙,但这一点非常重要,所以我们试着澄清一下。

AI驱动的病毒性Gmail安全故事背后的黑客行为

正如我当时报道的,在成为关于Gmail安全性的病毒式新闻故事之后,这一切始于一位专业安全顾问Sam Mitrovic在X平台上回复一条消息,他写道自己差点被一个“极其逼真的AI诈骗电话”骗了,这个电话是设计用来黑入他的Gmail账户的。我建议阅读原文章为了了解完整的情况,请看以下的摘要版本。收到一条要求谷歌账户恢复批准的通知,随后错过了一通电话。七天后又收到了同样的通知和来电,但这次接起了电话。接下来发生了一场看似来自真正的谷歌号码和支持技术人员的令人信服的对话。长话短说,这都不是真实的:打电话过来的是一个使用人工智能驱动的声音,差点就骗过了Mitrovic。

福布斯研究人员警告黑客在新攻击中避开谷歌浏览器的安全功能 By 戴维·温德

最终,这是一次网络钓鱼攻击。网络钓鱼并不是新事物。人工智能深度伪造也并非新鲜事。然而,两者结合以如此逼真的方式针对Gmail用户已成为新的常态。“社会工程学之所以非常有效,主要是因为它不断进化。”KnowBe4的安全意识传道者安娜·科拉德说道。“深度伪造技术的发展,即生成逼真的图像和视频的人工智能技术,进一步加剧了误传和操纵的风险。”

AI:Gmail安全是朋友还是敌人?

根据新发布的2024年网络安全调查报告:应对新兴网络挑战的新前沿来自Kaseya的消息显示,黑客正在利用人工智能技术的进步来“以前所未有的速度发起更为复杂的网络攻击。”对此,我想我们都能够达成一致。事情开始变得有些复杂的地方在于我们探讨人工智能如何在网络安全防御方面发挥作用。“超过一半的调查参与者认为AI将帮助他们更加安全,”Kaseya的产品营销副总裁Chris Mckie表示,并补充说“需要更多的研究和清晰度来阐明AI作为网络安全工具的优势和局限性。”

福布斯谷歌确认为30亿Gmail用户推出重大AI安全更新戴维·温德

谷歌在防御性人工智能的发展方面肯定不会停滞不前。付费的 Google Workspace 用户如果还没有的话,将会获得一个新的功能访问权限。安全顾问工具。这为Gmail带来了安全沙盒,用于安全扫描隐藏在附件中的恶意软件,并通过在消息传递之前扫描传入消息中的恶意内容来增强安全浏览,进一步提供保护。所有Gmail用户也都受到保护由大型语言模型防御性人工智能程序这已经取得了显著的成果,有效防止了安全威胁。谷歌将其描述为推动“Gmail 20年历史中最引人注目的安全改进之一”。它通过在最恶意的电子邮件上进行自我训练,以便能够识别滥用模式并尽快部署保护措施。谷歌将此比喻为增加了1000多名网络安全防御者来审查邮件以确保用户的安全。

自10月15日起,AI Gemini应用在核心服务中具备企业级的安全保护功能,适用于Workspace Business、Enterprise或Frontline计划。谷歌表示,“凭借所有Workspace的核心安全和隐私控制措施到位,公司可以使用这些工具以他们想要的方式在其组织内部安全、私密且负责任地部署AI。”

谷歌邮箱面对人工智能威胁足够安全吗?

在我看来,Gmail的安全性与其他大多数电子邮件服务相当,这取决于你如何定义安全标准。当涉及到高度机密的邮件需求时,Proton Mail在端到端加密方面会更有优势,但这对于Gmail的25亿用户中的绝大多数人来说是一个特殊情况。由于Google是如此的技术巨头,它拥有大量的资源来保障Gmail账户的安全,并且当然也在这样做,包括通过人工智能技术的帮助然而,保持安全是一条双向的道路,你不能把所有的责任都推给谷歌;你也必须承认,你的部分安全责任来自于自己的行为。这意味着要意识到不断演变的网络钓鱼威胁。我说过要去阅读那篇病毒式传播的故事,并采取措施确保你的Google账户尽可能的安全了吗?

福布斯Gmail黑客控制了双重验证、电子邮件和电话号码?你应该怎么做 By 戴维·温德

谷歌的高级保护计划帮助保持你的Gmail账户安全

谷歌

谷歌通过类似的服务尽可能地简化这一点高级保护计划专为记者、活动人士和政界人士等高风险账户持有者设计,但现在推荐给所有人使用。现在由于谷歌取消了购买两把昂贵的硬件安全密钥的要求,并启用了Google密码(passkey)的使用,因此没有额外的成本负担。“如果有人试图恢复您的帐户,”一位谷歌发言人说,“高级保护会采取额外步骤来验证您的身份。”这意味着需要几天时间才能核实您所说的身份并重新获得对您的谷歌账户的访问权限。但这同时也意味着黑客无法轻易通过欺诈手段进入您的账户。

关于《Gmail安全问题——病毒式AI攻击对25亿用户提出关键问题》
暂无评论

摘要

AI是给Gmail用户带来福音还是诅咒?SOPA Images/LightRocket via Getty Images 十天前,我写了一篇文章警告Gmail用户关于一个新发现的安全威胁,这个威胁是由AI驱动的,足以几乎欺骗一位专业的安全顾问。然而,这种结合AI和传统手段来针对Gmail用户的手段正迅速成为新常态。“依我个人的看法,可以说Gmail和其他电子邮件服务一样安全,这取决于你如何定义‘安全’这一指标。”以下是你要做的事情作者:Davey Winder谷歌的高级保护计划有助于保护你的Gmail账户 谷歌通过像高级保护计划这样的工具让这一切变得尽可能简单,该计划是为记者、活动家和政界人士等被认为是有风险账户持有者的人设计的,但现在推荐给所有人使用。一位谷歌发言人说:“如果有人试图恢复您的帐户,”“高级保护会采取额外步骤来验证您的身份。”

相关新闻

相关讨论