Gmail, Outlook, Apple Mail и другие популярные почтовые сервисы срочно нуждаются в переосмыслении своей архитектуры — и не из-за технологического прогресса, а из-за угроз, исходящих от искусственного интеллекта. По мнению экспертов из Symantec, Cofense и Hoxhunt, нейросети превратились в мощный инструмент хакеров: они не просто генерируют фишинговые письма, но и персонализируют их под каждого получателя. Массовые атаки становятся по сути точечными — и это качественно новый уровень опасности.
Hoxhunt прямо заявляет: «ИИ-агенты уже переигрывают лучшие команды по защите — и делают это в масштабе». Несмотря на заявления Google, Microsoft и других гигантов о блокировке до 99% вредоносных писем, миллионы фишинговых сообщений продолжают достигать пользователей. Пока что подобные атаки кажутся единичными, но в будущем они могут приобрести лавинообразный характер.
Причём проблема не ограничивается только ИИ. Всё чаще злоумышленники используют против самих пользователей привычные механизмы защиты — такие как CAPTCHA или двухфакторная аутентификация. В отчёте Cofense описан особенно коварный метод — так называемый «precision-validated phishing»: вредоносные письма доставляются лишь тем, кто проходит реальную проверку в момент доставки. Это позволяет обойти системы анализа, исключая фальшивые адреса, используемые исследователями и специалистами по безопасности.
На этом фоне вопросы безопасности электронной почты становятся как никогда актуальными. Так, Gmail недавно представил две ключевые функции: сквозное шифрование для корпоративных пользователей и интеллектуальный поиск с использованием ИИ. Однако, как отмечает Ars Technica, предлагаемое шифрование нельзя назвать полноценным — ключи хранятся на стороне клиента, а не у отправителя и получателя, как требуется для настоящего E2EE. Это означает, что у Google всё ещё есть потенциальный доступ к содержимому писем.
В то время как Gmail внедряет гибридную модель, ориентированную на удобство компаний, настоящую конфиденциальность сегодня обеспечивают лишь решения вроде ProtonMail, где реализовано полноценное шифрование и изолированная экосистема. Для тех, кто ставит приватность на первое место, такие подходы остаются предпочтительными.
Вторая из новых функций Gmail — так называемый «поиск по актуальности». Он сортирует письма на основе вашей активности: с кем вы чаще общаетесь, на какие письма кликаете и как давно они были получены. Это действительно делает почту более удобной, но одновременно поднимает вопросы конфиденциальности: ИИ получает доступ к метаданным и может анализировать содержание писем. Хотя Google подчёркивает, что все «умные» функции можно отключить, далеко не все пользователи об этом знают.
Здесь возникает парадокс: новые функции Gmail — интеллектуальный поиск и условное сквозное шифрование — по сути, противоречат друг другу. Если письмо защищено, ИИ не может его анализировать, потому что не имеет доступа к ключам. В итоге пользователь оказывается перед выбором: либо повышенная безопасность, либо максимальное удобство. А сама электронная почта, как технология, по-прежнему уязвима — на устаревшую основу просто накладываются новые заплатки.
Тем временем хакеры продолжают совершенствовать свои методы. В новых целевых атаках с предварительной проверкой пользователя, сначала предлагается ввести адрес электронной почты. Система сверяет его с базой — и только если он признан «ценным и реальным», показывается фишинговая форма. Если нет — жертву перенаправляют на безобидный сайт. Это делает невозможным традиционный подход анализа фишинговых ресурсов через подставные учётные записи — атака попросту не активируется.
Все эти тенденции — рост ИИ, усложнение атак и несовместимость современных решений с основами email — говорят об одном: латать старую систему больше неэффективно. Электронная почта нуждается не в очередной модернизации, а в полном переосмыслении. Иначе она рискует окончательно превратиться из средства связи в источник киберугроз.
Hoxhunt прямо заявляет: «ИИ-агенты уже переигрывают лучшие команды по защите — и делают это в масштабе». Несмотря на заявления Google, Microsoft и других гигантов о блокировке до 99% вредоносных писем, миллионы фишинговых сообщений продолжают достигать пользователей. Пока что подобные атаки кажутся единичными, но в будущем они могут приобрести лавинообразный характер.
Причём проблема не ограничивается только ИИ. Всё чаще злоумышленники используют против самих пользователей привычные механизмы защиты — такие как CAPTCHA или двухфакторная аутентификация. В отчёте Cofense описан особенно коварный метод — так называемый «precision-validated phishing»: вредоносные письма доставляются лишь тем, кто проходит реальную проверку в момент доставки. Это позволяет обойти системы анализа, исключая фальшивые адреса, используемые исследователями и специалистами по безопасности.
На этом фоне вопросы безопасности электронной почты становятся как никогда актуальными. Так, Gmail недавно представил две ключевые функции: сквозное шифрование для корпоративных пользователей и интеллектуальный поиск с использованием ИИ. Однако, как отмечает Ars Technica, предлагаемое шифрование нельзя назвать полноценным — ключи хранятся на стороне клиента, а не у отправителя и получателя, как требуется для настоящего E2EE. Это означает, что у Google всё ещё есть потенциальный доступ к содержимому писем.
В то время как Gmail внедряет гибридную модель, ориентированную на удобство компаний, настоящую конфиденциальность сегодня обеспечивают лишь решения вроде ProtonMail, где реализовано полноценное шифрование и изолированная экосистема. Для тех, кто ставит приватность на первое место, такие подходы остаются предпочтительными.
Вторая из новых функций Gmail — так называемый «поиск по актуальности». Он сортирует письма на основе вашей активности: с кем вы чаще общаетесь, на какие письма кликаете и как давно они были получены. Это действительно делает почту более удобной, но одновременно поднимает вопросы конфиденциальности: ИИ получает доступ к метаданным и может анализировать содержание писем. Хотя Google подчёркивает, что все «умные» функции можно отключить, далеко не все пользователи об этом знают.
Здесь возникает парадокс: новые функции Gmail — интеллектуальный поиск и условное сквозное шифрование — по сути, противоречат друг другу. Если письмо защищено, ИИ не может его анализировать, потому что не имеет доступа к ключам. В итоге пользователь оказывается перед выбором: либо повышенная безопасность, либо максимальное удобство. А сама электронная почта, как технология, по-прежнему уязвима — на устаревшую основу просто накладываются новые заплатки.
Тем временем хакеры продолжают совершенствовать свои методы. В новых целевых атаках с предварительной проверкой пользователя, сначала предлагается ввести адрес электронной почты. Система сверяет его с базой — и только если он признан «ценным и реальным», показывается фишинговая форма. Если нет — жертву перенаправляют на безобидный сайт. Это делает невозможным традиционный подход анализа фишинговых ресурсов через подставные учётные записи — атака попросту не активируется.
Все эти тенденции — рост ИИ, усложнение атак и несовместимость современных решений с основами email — говорят об одном: латать старую систему больше неэффективно. Электронная почта нуждается не в очередной модернизации, а в полном переосмыслении. Иначе она рискует окончательно превратиться из средства связи в источник киберугроз.
