Две новые функции Gmail. Каждая по отдельности — круто. Вместе — катастрофа

Gmail и другие почтовые сервисы, включая Outlook и Apple Mail, срочно нуждаются в переосмыслении — и причиной этого стал вовсе не прогресс, а угроза со стороны ИИ. По мнению Symantec , Cofense и Hoxhunt , атаки с использованием нейросетей становятся не только массовыми, но и почти непробиваемыми. Лучшие языковые модели уже научились не просто придумывать фишинговые письма, но и адаптировать их под конкретного получателя. Массовый фишинг становится целевым по умолчанию — это новый уровень угрозы.

Hoxhunt прямо заявляет: «ИИ-агенты уже переигрывают лучшие команды по защите — и делают это в масштабе». Хотя Google, Microsoft и другие компании продолжают говорить о перехвате «99% вредоносной почты», миллионы фишинговых писем по-прежнему просачиваются в ящики пользователей. И пока сегодняшние попытки атак кажутся единичными, вскоре они могут превратиться в лавину.

Но дело не только в ИИ. Всё чаще злоумышленники используют привычные элементы цифровой безопасности — такие как капчи или двухфакторная проверка — против самих пользователей. В отчёте Cofense описывается особенно изощрённый приём — так называемый «precision-validated phishing». Его суть в том, что фишинговое письмо доставляется только тем адресатам, которые прошли верификацию в режиме реального времени. Это резко повышает шанс успеха атаки: фейковые адреса, используемые исследователями или аналитиками, просто отсекаются на этапе проверки.

На этом фоне разговор о безопасности электронной почты становится особенно острым. Gmail, например, недавно анонсировал две важные новинки: поддержку шифрования и интеллектуальный поиск с помощью ИИ. Первая из них — это попытка ввести сквозное шифрование (end-to-end encryption) для организаций. Однако, как уточняет Ars Technica , это не совсем тот уровень шифрования, который можно назвать настоящим: ключи хранятся на стороне клиента, а не на устройствах отправителя и получателя, как требует настоящий E2EE. Иными словами, Google или другие провайдеры всё равно могут получить доступ к переписке, если потребуется.

Настоящее сквозное шифрование пока обеспечивают только решения вроде ProtonMail, где сообщения защищаются паролями и работают в замкнутой экосистеме. Gmail же идёт другим путём — предлагает гибридную модель, удобную для корпоративных пользователей, но мало подходящую тем, кто ставит приватность на первое место.

Вторая новинка — это «поиск по актуальности», где результаты сортируются по тому, с кем вы чаще общаетесь, на какие письма кликаете и как давно они были получены. Всё это делает использование Gmail удобнее, но открывает вопросы приватности: ИИ получает доступ к метаданным и взаимодействует с содержимым. Хотя Google подчёркивает, что у пользователей есть возможность отключить умные функции, многие об этих настройках даже не знают.

И тут возникает странный конфликт: новые функции Gmail — ИИ-поиск и условное сквозное шифрование — попросту не совместимы. Защищённые письма не индексируются ИИ, потому что Google не имеет к ним ключей. Получается, что пользователь должен выбирать: либо безопасность, либо удобство. А само по себе электронное письмо остаётся уязвимым по своей природе — это устаревшая система, к которой просто добавляют заплатки.

Тем временем злоумышленники не стоят на месте. В новых атаках с точечной валидацией жертве сначала предлагают ввести email. Затем система проверяет его по базе — и только если адрес подтверждён как «настоящий и ценный», отображается фишинговая форма. Если нет — перенаправление на безвредный сайт. Это делает невозможной традиционную тактику анализа фишинговых сайтов через ввод фейковых учётных данных: атака просто не срабатывает.

Переход к таким сложным и адаптивным методам фишинга, в сочетании с мощью ИИ, говорит о главном: латать существующую архитектуру больше не получится. Электронной почте нужен не апдейт, а полная перезагрузка. Иначе привычные ящики станут не инструментом общения, а источником риска.