Google的Gmail升級——為什麼你需要一個新的電子郵件帳戶
Zak Doffman
Zak Doffman專注於安全、監控和隱私問題。
2025年1月22日,東部標準時間上午7:32
Gmail正在說服你轉換帳戶。最近的報告強調,隨著生成式人工智能工具成為Google、Microsoft等公司的標準配置,2025年的威脅格局即將迎來一場AI革命,而你現有的防禦措施幾乎肯定無法抵擋這些新威脅。這一點在我們的家庭及工作電子郵件平台上尤為明顯。“電子郵件是企業最常見的網絡攻擊途徑,”一份新的網絡保險報告剛剛強調,“它是發起金融詐騙、勒索病毒和數據洩露攻擊的最普遍的初始進入點。”
儘管網絡安全的噪音不斷,某些統計數據仍能引起注意。At-Bay最近的報告讚揚了更安全的電子郵件系統所帶來的好處。或許這還是有一些希望。
在家中,你可以進行一些檢查來幫助你檢視設置並提出建議,例如Google的帳戶安全檢查。但在工作中,情況就更加複雜,因為許多設置將由IT部門來控制。然而,這種靈活性是有代價的。“At-Bay強烈建議轉向基於雲的電子郵件解決方案,以減少安全風險並確保主動的漏洞管理。”
雖然這並不新鮮,但轉向雲端確實為電子郵件系統建立了更具變革性的防禦,並促使我們重新思考這些平台的運作方式。我們尚未達到那個程度,但這已經是一個進步。
Gmail在新的報告中表現良好,其近年來的安全升級在實際的網絡保險索賠數據中得到了回報。“使用Google Workspace的組織,”At-Bay表示,“平均事件發生頻率最低。與整體平均水平相比,Google的索賠頻率低54%。”該保險公司強調了多個預設包含的功能,“這些功能在其他電子郵件解決方案中可能不是預設設置。”這些功能包括“對網絡釣魚電子郵件和惡意附件的實時掃描、自動安全更新以防範漏洞,及整合的威脅情報以主動識別和應對潛在威脅。”
Gmail可能是全球最大的電子郵件提供商,擁有25億用戶,但Workspace在工作中的市場佔有率並不如在家庭中那樣主導。這意味著,你不需要調整設置來確保平台安全,它提供了一個“全面而強大的安全框架,開箱即用,無需額外的設置或配置。”在更廣泛的市場中進行比較更為困難,但這一企業數據確實提供了一些證據,表明這種方法是有效的,且預設設置在不斷改善。
問題在於,這將如何演變以應對快速來襲的新AI威脅。正如我之前所言,電子郵件是一種二流技術,並未隨著其他技術的發展而進化。我們仍然看到太多明顯的威脅輕易地突破任何防禦進入我們的收件箱。任何人都能輕易發送郵件,而新的AI創新使這種威脅變得更加現實。
我們現在看到兩種平行發展。一種是針對我們手機的混合型設備和雲端威脅篩選,新的AI桌面和筆記本電腦可以擴展這一範疇;另一種是新的安全瀏覽創新,不僅依賴中央整理的列表。現在是時候重新思考電子郵件,將其發展成一個更像消息平台的系統,並對電子郵件進行威脅篩選,達到當前未實現的水平。這正是Elon Musk對X-Mail的構想。
現實情況是,Google和Gmail在這方面最有可能首先實現,因為它擁有龐大的用戶基礎。但在此期間,這些數據對於在家庭和工作中使用完全管理的雲端電子郵件用戶來說是一個很好的廣告。無論是Gmail還是其他替代方案,如果你現在使用的不是這種服務,數據顯示或許是時候考慮轉換了。
在這方面,At-Bay的報告對於管理中小企業或大型企業電子郵件的管理者來說將會很有趣,因為傳統選擇可能首次讓位於管理替代方案。根據Bleeping Computer的報導,“微軟提醒管理員,Exchange 2016和Exchange 2019將在十月達到擴展支持的終止日期,並分享了需要停用過時伺服器的指導。”
對於仍在擴展支持中的用戶來說,這可能是一個探索替代方案的機會——無論是微軟還是其他公司——而不是傳統上推進同一代或下一代的選擇。微軟確認,“Exchange 2016和Exchange 2019的客戶安裝在2025年10月14日之後仍將繼續運行;然而,由於即將到來的支持終止日期和潛在的未來安全風險,我們強烈建議客戶立即採取行動。”該公司建議遷移到Exchange Online或Microsoft 365。
“遷移到雲端是幫助你退役Exchange Server部署的最佳和最簡單的選擇,”該公司表示,這與At-Bay的網絡建議一致。“當你遷移到微軟雲端時,你只需從本地部署進行一次跳躍,並受益於新的功能和技術,包括雲端中可用但本地不可用的先進生成式AI技術。”
微軟的雲端解決方案為仍在運行本地電子郵件的組織提供了重要的安全提升,At-Bay明確建議遠離本地部署。安全提升包括Exchange Online Protection(EOP),“這是一項基於雲的過濾服務,可保護組織免受垃圾郵件、惡意軟件、網絡釣魚及其他電子郵件威脅的侵害。EOP包含在所有擁有Exchange Online郵箱的Microsoft 365組織中。”
在做出這些決策時,聆聽網絡保險行業的意見顯然是有意義的。正如TechRadar指出的,“自十多年前勒索病毒真正出現以來,對於勒索病毒狀態的影響之一就是網絡保險。雖然這不總是對受害者有利,但多年來的政策變更和更新的保險要求使得組織在長期內變得更加有韌性。”
但並不是所有事情都那麼簡單。轉向基於雲的管理平台存在著組織需要緩解的風險。其中一個最明顯的例子就是生成式AI。Google和微軟正在將AI正常化於其企業平台。根據The Verge的報導,“Google正將所有AI功能引入其Workspace應用,無需額外費用,因為它持續追趕微軟、OpenAI等公司,以建立未來的AI驅動辦公套件;”而“微軟正在重新推出其免費的Copilot,作為Microsoft 365 Copilot Chat,提供使用AI代理的能力。”
Harmonic Security的一份新報告警告稱,雖然“生成式AI(GenAI)工具已成為現代工作流程的核心,承諾提高效率和創新,但這些好處伴隨著與數據安全相關的重大風險。儘管潛力巨大,但許多組織因擔心敏感數據被無意中共享並可能用於訓練這些系統而猶豫不決。如果暴露敏感數據,組織將面臨失去競爭優勢的風險;但同時,如果不採用GenAI也會面臨落後的風險。”
這是一個棘手的兩難境地。研究人員表示,他們“分析了進入ChatGPT、Copilot、Gemini、Claude和Perplexity的數萬條提示,以檢查2024年第四季度的數據洩露趨勢。根據這些數據,報告提供了有關與GenAI工具共享的信息類型及相關風險的獨特見解。”
他們的關鍵發現令人擔憂,包括共享敏感信息,例如“帳單信息、客戶報告和客戶認證數據、員工數據、法律和財務信息”,以及“銷售管道數據、投資組合數據和合併與收購信息”。
企業尚未解決這一難題。正如我之前警告的那樣,我們仍處於生成式AI的早期探索階段,組織在確定可以實施的保護機制之前會持謹慎態度。Harmonic Security的報告引用研究顯示,超過80%的公司現在擔心敏感信息通過GenAI工具洩露,幾乎所有公司都認識到需要更清晰的治理。
總結來說,顯然需要一個簡單的機制,讓組織能夠採用一個管理服務來增強安全性,但同時也需要在目前對於生成式AI工具的選擇上更加謹慎。
“問題在於,”Harmonic Security總結道,“組織冒著暴露敏感數據的風險,從而失去競爭優勢的風險;但同時,如果不採用GenAI,他們也可能面臨落後的風險。我們希望解決的正是這一困境。組織必須超越‘屏蔽’策略,以有效管理生成式AI的風險。”
這意味著需要實時監控,對進入生成式AI工具的提示進行可視化,並加入一些保護過濾器,數據分類(這在其他工具中已存在一段時間),保護某些類別的信息不被共享或暴露,以及——關鍵是——用戶培訓。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
