Gmail大更新：你嘅電郵安全，係咪凍過水？

Google的Gmail升級——你的電子郵件現在有風險嗎？

轉變中的Gmail

Gmail已經改變，這意味著你需要採取的行動。最近，Google對其主要的Workspace應用程序進行了升級，特別是Gmail，並默認添加了AI設置。這使得希望保護自己數據的用戶尋找簡便的控制選項，但目前這成為了一個重大問題。根據9to5Google的解釋，“隨著Gemini現在對Google Workspace訂閱者開放，管理員發現禁用新AI功能的能力隱藏在與Google支持的對話中。”這並不好。

AI引擎造成的數據泄露問題已經成為頭條新聞，這要歸功於DeepSeek——中國對Gemini和ChatGPT的回應。儘管這個例子非常明顯，因為用戶數據和追蹤數據默認傳送到中國，且安全控制薄弱，但Gemini也受到批評。“選擇退出Gmail的Gemini AI摘要是一場混亂，”404Media警告道，並建議用戶“這是我們認為的操作方式。”同樣，這也不是一件好事。

管理員的困境

一名Reddit用戶抱怨道：“我對Workspace的新Gemini功能感到不滿。在管理頁面–>生成式AI–>Workspace的Gemini中，沒有開關的設置。我和客戶支持聊天後，他們應我的要求添加了這些設置，之後我才能關閉所有Gemini的Workspace設置（Gmail等）。”

9to5Google指出，“對於許多Workspace管理員來說，關閉Gemini AI功能的能力似乎根本不存在。Google在其支持頁面上表示，‘管理Workspace服務中Gemini功能的訪問’僅適用於‘Enterprise Standard和Enterprise Plus’帳戶。這似乎是事實，因為許多管理員發現Workspace管理儀表板上沒有關閉Gemini功能的選項。一些Enterprise用戶聲稱他們根本沒有這些設置……客戶支持代表顯然有能力啟用一個新菜單，用來在Google Workspace管理控制台關閉Gemini。”

AI數據泄露問題是引發DeepSeek恐慌的原因，當時安全行業指出，所有與中國的破壞性AI引擎共享的數據（毫無疑問）都直接傳送到了中國。但正如我之前所說，雖然中國的角度加劇了這場辯論，但並未創造出這個問題。即使有美國和其他西方的引擎，風險依然存在。

安全性與風險

Harmonic Security在一份新報告中警告，生成式AI工具“帶來了與數據安全相關的重大風險。儘管它們具有潛力，許多組織卻因擔心敏感數據可能被意外共享並可能用於訓練這些系統而猶豫不決。組織如果暴露敏感數據，將面臨失去競爭優勢的風險。但同時，他們也面臨著不採用生成式AI而落後的風險。”

BBC新聞報導了這一威脅的規模，調查了“為什麼員工在工作中私自使用AI”，揭示了這一問題的龐大規模，現在“許多人在沒有IT部門許可的情況下使用他們自己的AI工具。”BBC引用了Software AG的研究，顯示出令人震驚的46%的員工“即使在組織完全禁止的情況下也會拒絕放棄它們。”而當這些AI訪問你的電子郵件時，數據暴露的風險就非常龐大。

我們現在也開始看到對DeepSeek突如其來的出現的延遲反應，各國、公司乃至州政府都在禁止該平台在其網站和設備上使用。這是未來的縮影，並涉及到AI在組織內部缺乏監督的核心問題。

Google的保證與用戶的疑慮

對於Gmail，Google向用戶保證，使用Gemini“你的數據就是你的數據，你在Google Workspace服務中輸入的內容（電子郵件、文檔等）是你的。我們永遠不會出售你的數據，你可以刪除內容或導出它。”該公司還表示，“我們不會在未經許可的情況下使用你的Workspace數據來訓練或改進支持Gemini、搜索及其他Workspace外系統的生成式AI和大型語言模型。”但儘管公司還表示“這不僅僅是空話，為了確保我們持續滿足這些高標準，獨立審核機構將我們的實踐與國際標準和最佳實踐進行對比”，但用戶的擔憂尚未得到緩解。

而這些擔憂並未因Google確認Gemini現在被國家級威脅行為者濫用以增強和磨練攻擊而得到改善。Google也確保，在Gmail方面，這些“威脅行為者試圖不成功地利用Gemini來啟用對Google產品的濫用，包括研究Gmail網絡釣魚的技術、竊取數據、編寫Chrome信息竊取者和繞過Google的帳戶驗證方法。”但我們仍然處於這一問題的初期階段。

未來的挑戰

擔憂在於，當AI——本質上——被允許進入內部環境時，控制將變得困難。我們尚未擁有所需的共同透明度，以便能夠對AI的使用應用常識安全措施，並確保其持久性。整個AI生態系統現在被添加到我們使用的關鍵平台和服務中，需要一套明確的控制和政策。相反，它正在實時演變，缺乏一致性。正如404Media所言，雖然一些用戶會“喜愛”新的AI功能，但“其他人將會希望儘快逃離它。許多人——包括我們在內——已經對自動被選中感到憤怒。結果，禁用它並不簡單。”

對於這一情況，Google希望強調其隱私中心及其在用戶隱私方面所做的承諾。顯然，逐個用戶選擇退出（關閉“Google Workspace中的智能功能”）比在整個企業中採用統一的方法要容易，這指向了用戶在線上提出的問題。

無論你是家庭用戶還是企業用戶，都應花些時間決定對你（或你負責的對象）來說什麼是正確的，並相應地調整設置。不要因為混合的炒作和FOMO而被迫承擔你不想承擔的風險。Harmonic Security表示，現在超過80%的公司擔心敏感數據通過生成式AI泄露。

在這個不斷變化的數字環境中，用戶的意識和主動性顯得尤為重要，因為數據安全的責任不僅在於平台提供者，還在於每一位使用者。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。