Сегодня 22 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → gmail
Быстрый переход

ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость

Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок переписок в Gmail с помощью искусственного интеллекта Gemini — она может быть использована для фишинговых атак. Злоумышленники способны внедрять в письма скрытые инструкции, заставляя ИИ формировать ложные предупреждения и вводить пользователей в заблуждение, сообщил PCMag.

 Источник изображения: Solen Feyissa/Unsplash

Источник изображения: Solen Feyissa/Unsplash

В рамках эксперимента исследователи показали, как с помощью невидимого текста — оформленного белым цветом и с нулевым размером шрифта — можно внедрить команды в тело письма. При этом пользователь не видит дополнительного содержимого, но ИИ считывает его и использует при формировании краткой сводки. В результате Gemini может добавить в неё ложное уведомление о взломе аккаунта и предложить позвонить на мошеннический номер якобы для восстановления доступа.

 Источник изображения: pcmag.com

Источник изображений: pcmag.com

Google подтвердила наличие проблемы, отметив, что уже внесла изменения, устраняющие уязвимость. Представители компании сообщили PCMag, что регулярно совершенствуют защиту своих моделей, включая их обучение противодействию вредоносным атакам, и заверили, что описанный метод не применялся хакерами в реальных атаках.

Ранее Google также публиковала материалы о борьбе с «инъекциями промптов» — способами злонамеренного воздействия на ИИ через скрытые пользовательские команды.

В Gmail добавят удобный способ отписаться от ненужных рассылок

Почтовый сервис Gmail представил новую функцию, которая поможет пользователям навести порядок во входящих сообщениях. Речь идёт об инструменте «Управление подписками», позволяющем быстро просматривать и отписываться от рассылок, которые больше не нужны.

 Источник изображения: Solen Feyissa/Unsplash

Источник изображения: Solen Feyissa/Unsplash

Функция собирает все активные подписки в одном месте, сортируя отправителей по частоте рассылки. Пользователи могут увидеть, сколько писем пришло от каждого из них за последние недели, а также просмотреть всю переписку с конкретным адресатом. Если принято решение отказаться от рассылки, Gmail автоматически отправит запрос на отмену подписки, поясняет TechCrunch.

Как отметил директор по продуктам Gmail Крис Доан (Chris Doan), многие пользователи сталкиваются с проблемой переполненного почтового ящика из-за накопившихся промоакций, новостных рассылок и уведомлений от сервисов, которыми они давно не пользуются. Новый инструмент как раз и призван упростить борьбу с таким спамом.

Распространение функции начнётся 13 июля для веб-версии, 14 июля — для Android, а 21 июля — для iOS. Полный охват всех пользователей может занять до 15 дней. Функция будет доступна всем, у кого есть личный аккаунт Google, а также клиентам Google Workspace, включая индивидуальных подписчиков. Доступ к функции откроется через панель навигации в левом верхнем углу интерфейса Gmail.

Google начала тестирование нового дизайна Gmail для Wear OS в стиле Material 3 Expressive

Google начала тестирование обновлённого интерфейса Gmail для Wear OS, выполненного в стиле Material 3 Expressive. Пока новая версия приложения (2025.05.19.760532898) доступна лишь ограниченному кругу пользователей, но первые изменения уже заметны — кнопки и карточки стали ярче, а интерфейс приобрёл более современный вид.

 Источник изображения: Google

Источник изображений: Google

Основные изменения коснулись кнопок «Пометить как непрочитанное», «Ответить» и «Открыть на телефоне», сообщает Android Authority. Теперь они имеют новые цвета и расположение. Например, кнопка «Пометить как непрочитанное» сменила серый фон на более яркий, а «Открыть на телефоне» стала зелёной и получила характерную для Material 3 Expressive округлую форму.

Кроме того, Google увеличила размер некоторых элементов интерфейса, включая кнопку «Ответить», которая осталась серой, но теперь занимает больше места. Фоны карточек и других разделов приложения также были обновлены, хотя эти изменения менее заметны на первый взгляд. Одновременно функциональных изменений в приложении пока не обнаружено — всё сводится к визуальным улучшениям.

Пока неизвестно, когда обновление для Gmail для Wear OS станет доступно широкому кругу пользователей. Google может доработать интерфейс на стадии тестирования перед массовым релизом. Как только появятся дополнительные подробности, Android Authority обещает ими поделиться.

Критическая дыра в Google: номер телефона любого пользователя можно было узнать за 20 минут

Независимый исследователь в области кибербезопасности обнаружил критическую уязвимость в системе Google, которая позволяла узнать номер телефона, привязанный к аккаунту для восстановления, без ведома владельца. С помощью скрипта исследователь смог получить номер телефона менее чем за 20 минут.

 Источник изображения: Firmbee.com / Unsplash

Источник изображения: Firmbee.com / Unsplash

Уязвимость, как поясняет издание TechCrunch, заключалась в использовании так называемой цепочки атак, включающей несколько этапов. С её помощью исследователь под ником Brutecat мог определить полное имя владельца аккаунта и обойти защиту от автоматизированных запросов, установленную Google для предотвращения злоупотреблений. После этого он перебирал возможные комбинации телефонных номеров в течение нескольких минут и определял правильный вариант.

Журналисты TechCrunch решили проверить, как всё это работает. Они создали новый аккаунт Google с ранее неиспользованным телефонным номером и передали Brutecat только адрес электронной почты. Через короткое время исследователь сообщил им точный номер, привязанный к учётной записи. Следующим этапом потенциальной атаки мог бы стать метод подмены SIM-карты (SIM-своп), при котором злоумышленник перехватывает контроль над номером телефона. После этого можно сбросить пароли практически во всех сервисах, где он указан.

Проблема была решена в апреле после того, как исследователь сообщил о ней в Google. Представитель компании Кимберли Самра (Kimberly Samra) поблагодарила Brutecat за найденную уязвимость и отметила важность сотрудничества с экспертами по безопасности. В рамках программы поощрения за обнаруженные ошибки исследователь получил $5000.

Примечательно, что с учётом потенциального риска TechCrunch держал эту историю в тайне до тех пор, пока уязвимость не была устранена. По данным Google, на момент публикации статьи не было подтверждённых случаев использования данного эксплойта в реальных атаках.

На российских сайтах могут запретить авторизацию через Gmail

Владельцам российских сайтов могут предписать реализовать авторизацию пользователей только с российскими адресами электронной почты, пишет РБК со ссылкой на копию документа в распоряжении редакции. Запрет на регистрацию с иностранными адресами действует с начала 2025 года.

 Источник изображения: Rubaitul Azad / unsplash.com

Источник изображения: Rubaitul Azad / unsplash.com

В разработке у правительства находится второй пакет мер по борьбе с кибермошенниками — он предусматривает изменения в законе «Об информации, информационных технологиях и о защите информации». Одна из инициатив гласит, что все владеющие сайтами юрлица будут обязаны допускать до работы с механизмами авторизации только адреса электронной почты из российских доменных зон — ящик на Gmail больше не подойдёт. Подлинность обсуждаемого документа подтвердили источники РБК. Допускается, что в ряде случаев будут установлены исключения, но подробности пока отсутствуют.

1 января 2025 года в силу вступила норма, запрещающая регистрировать на российских сайтах пользователей с иностранными адресами электронной почты — уже зарегистрировавшихся ограничение не касается. Весной в России принят первый пакет мер, направленных на борьбу с кибермошенничеством, который, в частности, запрещает сотрудникам госорганов, банков и операторов связи взаимодействовать с гражданами через мессенджеры; предусматривается маркировка звонков от организаций, блокировка рекламы и спама по телефону, а также другие меры.

 Источник изображения: Solen Feyissa / unsplash.com

Сейчас готовится второй пакет мер. Известно, что они коснутся оборота банковских карт, появятся новые средства контроля сделок с недвижимостью, будет введена ответственность за использование искусственного интеллекта при совершении правонарушений и за незаконный оборот SIM-карт. Входит в него и инициатива о запрете авторизации на российских сайтах с иностранными адресами электронной почты. Обсуждение мер продолжается, и пока нет ясности, какие из них попадут в окончательную версию документа, заявили в Минцифры: «Все инициативы обсуждаются с отраслью и заинтересованными ведомствами. Сейчас документ на межведомственном согласовании и может быть изменён».

Gmail является самой популярной почтовой службой в России, гласит статистика Yota, хотя по итогам первых девяти месяцев 2024 года доля отечественных сервисов выросла с 55 % до 69 %; число пользователей Gmail в России за год выросло на 19 %, а их активность снизилась на 10 % — абсолютных показателей оператор не привёл. Второй по размеру аудитории является «Яндекс Почта», число пользователей которой выросло на 35 %, а активность — на 10 %; третьей — «Почта Mail» с четырёхкратным ростом аудитории и ростом трафика в 2,5 раза. Microsoft Outlook потерял 12 % своих пользователей и 59 % трафика из России.

Для россиян дискомфорт от новой инициативы обещает быть минимальным, говорят опрошенные РБК эксперты: чтобы не отказываться от своих привычек и не бросать почту на Gmail, можно завести ящик на российском сервисе и настроить переадресацию. Запрет за авторизацию с иностранными адресами электронной почты может коснуться только российских сайтов, но не приложений в магазинах Apple и Google. Некоторые усилия придётся приложить малому бизнесу — потребуется изменить механизмы работы форм на сайтах. Инициатива направлена не против Gmail и зарубежных почтовых служб как таковых, а против анонимных сервисов, позволяющих создавать временные адреса, с которыми совершаются мошеннические действия, напомнили эксперты. С такой почтой можно зарегистрировать учётную запись на хостинге и разместить там сайт для противоправной деятельности — когда Роскомнадзор его найдёт, и хостер заблокирует, реальных контактных данных мошенника не будет.

ИИ начал автоматически конспектировать содержимое писем Gmail

Пользователи рабочей платформы Google Workspace вскоре заметят ещё более плотное присутствие помощника с искусственным интеллектом Gemini. В почте Gmail теперь автоматически генерируются сводки для сложных цепочек писем и отображаются над самой перепиской.

 Источник изображения: Google

Источник изображения: Google

Составляемые ИИ сводки писем появились в почтовых ящиках у владельцев учётных записей Google Workspace ещё в прошлом году, но до настоящего момента эту функцию приходилось запускать вручную. Теперь Gemini самостоятельно решает, когда такие сводки могут быть полезными, — они создаются без запроса для «длинных цепочек писем с несколькими ответами». По мере поступления новые ответы также попадают в сводки.

Пока функция работает в ограниченном режиме — сводки составляются только для англоязычной переписки и только при просмотре на мобильных устройствах. Google лишь начала её развёртывать — некоторым пользователям придётся ещё подождать её до двух недель. В компании не уточнили, появятся ли ИИ-сводки в десктопной версии Gmail или для пользователей почтовой службы без учётных записей Workspace.

Если сводка не генерируется автоматически, её можно запросить вручную, как и раньше. Можно и отказаться ото всех функций ИИ в Gmail, отключив опцию «Умные функции» в настройках приложения.

Google добавила в Gmail, «Документы» и Vids новые ИИ-функции

На конференции Google I/O 2025 компания представила множество новых функций на основе искусственного интеллекта для приложений из рабочего комплекта Workspace — изменения коснулись сервисов Gmail, «Google Документы» и видеоредактора Google Vids.

 Источник изображений: Google

Источник изображений: Google

Функция персонализированных интеллектуальных ответов Gmail помогает в составлении писем с учётом контекста и тона — система анализирует предыдущую переписку, файлы в облачном хранилище «Google Диск» и готовит ответы с актуальными данными. Манера письма подстраивается под тон пользователя — формальный или разговорный. С функцией очистки входящих сообщений ИИ-помощник Gemini принимает решения об удалении или перемещении в архив писем, которые больше не нужны — достаточно, например, в свободной форме дать ему команду удалить все непрочитанные письма от определённого адресата за минувший год.

Ещё одна новая возможность Gmail помогает оперативно планировать встречи и совещания с адресатами вне организации пользователя. Он назначает время встречи или совещания при участии Gemini — это, по словам Google, сокращает время и усилия, которые традиционно тратятся на сверку расписаний. Все эти новые функции почтовой службы станут общедоступными в ближайшие месяцы.

 Источник изображений: Google

В «Google Документах» появилась возможность устанавливать прямую связь приложения с данными презентаций, таблиц и отчётов — помогая в написании документов, Gemini берёт в качестве исходной информации только эти источники, то есть генерируемый системой текст основывается только на надёжном материале. Функция уже вышла в общий доступ.

Редактор Google Vids получил возможность превращать существующие документы «Google Презентаций» в видео. Gemini предлагает помощь в составлении сценариев, может сгенерировать закадровый голос, анимации и многое другое — функция станет общедоступной в ближайшие месяцы. В Google Vids появились ИИ-аватары, которые пригодятся компаниям, не располагающими средствами для съёмки видео или привлечения диктора. Можно подготовить сценарий и выбрать аватар, который зачитает сообщение в специально подготовленном видео — это пригодится для корпоративных объявлений, создании справки по продуктам и в других целях. ИИ-аватары выйдут в общий доступ в июне.

Ещё одна новая функция Google Vids — «Обрезка стенограммы» (Transcript trim), предполагающая автоматическое удаление из выступлений слов-паразитов и лишних междометий. Для регулирования уровня звука пригодится функция «Сбалансировать звук» (Balance sound) — она выйдет в общий доступ в июне; «Обрезка стенограммы» появится в экспериментальном разделе Labs в ближайшие месяцы. Наконец, более качественные иллюстрации в документах теперь помогает создавать новая версия генератора изображений Imagen 4, доступ к которой открылся в рабочих приложениях.

Gmail упростил отписку от надоедливых рассылок, собрав их все в одном месте

Ранее Google уже улучшила поиск в Gmail, добавила ИИ и сквозное шифрование, а также внесла несколько заметных изменений в для борьбы с наплывом подписок на всевозможные рассылки, включая кнопку «Отписаться». Теперь в Gmail появилась новая сводная страница «Управление подписками», которая позволяет пользователям контролировать все подписки на рассылки и отказываться от них одним нажатием. Правда, пока она работает только на устройствах под управлением Android.

 Источник изображения: Google

Источник изображения: Google

В обновлении на стороне сервера Gmail начинает развёртывать новую страницу «Управление подписками». В приложении отображается уведомление, информирующее пользователей о новой опции, с кнопкой «Управление подписками» в дополнительном меню.

Новая страница содержит адреса электронной почты и названия всех подписок на рассылку. Она показывает, сколько писем было отправлено «недавно» в рамках каждой подписки. Рядом расположенная кнопка позволяет быстро отписаться от рассылок этого отправителя. В большинстве случаев одного нажатия на эту кнопку достаточно, хотя иногда всё же открывается дополнительное всплывающее окно для подтверждения.

Google отметила, что на прекращение отправки писем авторам рассылки может понадобиться несколько дней. Пока страница «Управление подписками» недоступна в веб-версии Gmail и в приложении для iOS, но скорее всего её появление — вопрос недалёкого будущего. Учитывая нешуточные проблемы, создаваемые массированными почтовыми рассылками, появление в Gmail быстрого способа контролировать и отказываться от них является приятным событием.

Главный конкурент ChatGPT научился проводить глубокие исследования и рыться в Gmail

Компания Anthropic, разработчик ИИ-ассистента Claude, представила новый инструмент Research для глубоких исследований с помощью ИИ. Также компания объявила об интеграции с приложениями пакета Google Workspace: ИИ-ассистент сможет напрямую подключаться к Gmail, «Google Календарю» и «Google Документам».

 Источник изображения: Anthropic

Источник изображения: Anthropic

Вместо ручного поиска информации в громадном количестве писем, приглашениях и документах, Claude будет делать это за пользователя. ИИ может находить информацию за заданный период, выделять ключевые действия из цепочек писем и предлагать дополнительный контекст не хуже, чем Microsoft Copilot, отмечает The Verge.

Кроме этого, Anthropic запустила новую функцию Research, которая, по словам разработчиков, кардинально меняет подход к поиску и анализу информации. В отличие от обычного ИИ-поиска, Claude теперь работает как ИИ-агент, выполняя серию взаимосвязанных запросов, формируя более точную и обоснованную выдачу, а каждый выданный ответ сопровождается ссылками на источники.

 Источник изображения: Anthropic

Источник изображения: Anthropic

Функция Research уже доступна в ранней бета-версии для пользователей тарифов Max, Team и Enterprise в США, Японии и Бразилии. Интеграция же с Google Workspace находится в стадии beta и доступна всем платным пользователям, однако для корпоративных аккаунтов её должен активировать администратор. Для подписчиков с тарифом Pro ($20 в месяц) запуск функции Research планируется в ближайшее время.

Для корпоративных клиентов также добавлена возможность каталогизации «Google Диска» — эта функция использует методы RAG (улучшенные механизмы поиска, в том числе по внешним источникам), чтобы находить информацию даже в давно забытых документах. Claude сможет автоматически просматривать всю базу данных компании в поисках нужных данных.

Однако с расширением возможностей модели встаёт вопрос точности и безопасности. Как и другие ИИ, Claude может ошибочно интерпретировать данные или предоставлять вымышленные сведения. «Мы призываем пользователей всегда проверять источники, читать их и убеждаться в точности информации», — подчёркивают в Anthropic. Что касается конфиденциальности, то в компании заверили, что их ИИ-ассистент работает только с теми документами, к которым пользователь предоставил доступ в рамках своей авторизации.

Также сообщается, что Anthropic запускает голосовой ИИ, с которым можно разговаривать. Новая функция, получившая название Voice mode, появится в чат-боте уже в этом месяце и, вероятно, станет конкурентом аналогичному голосовому режиму в ChatGPT. По данным Bloomberg, пользователям будут доступны три варианта голоса на английском языке: Airy, Mellow и Buttery. Ранее о разработке этой функции упоминал глава по продуктам Anthropic Майк Кригер (Mike Krieger), подтвердив, что компания тестирует прототипы. Упоминания о голосовом режиме также были обнаружены в коде iOS-приложения Claude.

Как заявили в компании, что это лишь начало серии обновлений, которые «переосмысляют взаимодействие с Claude». В ближайшие недели ожидается дальнейшее расширение доступного контекста и улучшение аналитических функций ИИ-модели.

Google сделает сквозное шифрование в Gmail доступным для всех

Google в ближайшее время планирует внедрить сквозное шифрование (E2EE) электронной почты для всех пользователей, даже тех, кто не использует Google Workspace. Протокол E2EE основан на обмене сертификатами и позиционируется как альтернатива S/MIME (Secure/Multipurpose Internet Mail Extensions), применяемому в крупных организациях. Компания заверила, что процедура шифрования не усложнит жизнь простых пользователей и не создаст чрезмерной нагрузки на IT-администраторов.

 Источник изображения: Google

Источник изображения: Google

Принцип работы E2EE заключается в том, что электронные письма, зашифрованные на стороне клиента, могут быть отправлены корпоративными пользователями Gmail кому угодно. Если адресат является пользователем Gmail, дополнительной настройки не требуется, а в интерфейсе Gmail отобразится информация о новом зашифрованном сообщении.

Если получатель не использует Gmail, он получит письмо с информацией о поступлении зашифрованного сообщения, которое будет содержать ссылку для повторной аутентификации учётной записи электронной почты. После аутентификации у адресата появится временный доступ через ограниченную учётную запись Gmail для просмотра и ответа на зашифрованное письмо.

Google отметила, что весь процесс сравним с предоставлением доступа к документу Workspace кому-то за пределами компании. IT-администраторы могут требовать от получателей использовать ограниченный Gmail для просмотра зашифрованных сообщений, что позволяет контролировать доступ с помощью политик и гарантировать, что данные не будут храниться на сторонних серверах.

Содержащее ссылку письмо с запросом может быть принято за фишинговое. Поэтому Google в предупреждении над ссылкой рекомендует переходить по ней лишь в том случае, если адресат полностью доверяет отправителю.

В случаях, когда электронные письма E2EE отправляются получателям, у которых уже настроен S/MIME, зашифрованное электронное письмо поступит получателю как обычно.

 Источник изображения: unsplash.com

Источник изображения: unsplash.com

«Эта возможность, требующая минимальных усилий как от IT-отделов, так и от конечных пользователей, абстрагируется от традиционной сложности и нестандартного пользовательского опыта существующих решений, сохраняя при этом улучшенный суверенитет данных, конфиденциальность и контроль безопасности», — говорится в блоге Google.

Внедрение сквозного шифрования будет происходить поэтапно, начиная с сегодняшнего дня.

В дополнение к электронным письмам E2EE, которые можно будет выбрать по умолчанию для всех конечных пользователей, Google запустила ряд других функций для Gmail, включая метки классификации, показывающие уровень конфиденциальности каждого письма. Эти метки также будут информировать о новых правилах предотвращения потери данных, которые IT-администраторы могут установить для автоматической обработки писем на основе назначенных ими меток.

Также Google добавила к существующим детекторам спама и фишинга Gmail инструменты на основе ИИ, которые в теории должны снизить количество вредоносных электронных писем, просачивающихся через фильтры.

Google улучшила поиск в Gmail с помощью искусственного интеллекта

Компания Google стремится повысить вероятность того, что пользователи почтового сервиса Gmail всегда смогут отыскать нужное сообщение в своём ящике. Для этого будет задействован алгоритм на базе искусственного интеллекта.

 Источник изображений: Google

Источник изображений: Google

Поиск Google больше не будет показывать результаты в хронологическом порядке, основываясь только на введённых пользователем ключевых словах. Вместо этого при поиске будут учитываться другие критерии, включая давность поступивших писем, а также частоту взаимодействия с определёнными письмами и контактами.

«Благодаря этому обновлению нужные вам письма с гораздо большей вероятностью окажутся в верхней части результатов поиска, что сэкономит ваше драгоценное время и облегчит поиск важной информации», — говорится в сообщении Google.

Новая функция «наиболее релевантных» результатов поиска становится доступна для пользователей почтового сервиса Google по всему миру. Она будет работать не только в веб-версии сервиса, но и в мобильных приложениях Gmail для Android и iOS. Отмечается, что данное нововведение не заменит полностью прежний подход сервиса к письмам. Пользователи будут иметь возможность отображения результатов поиска в хронологическом порядке.

Google откажется от SMS-кодов при авторизации в Gmail — их заменят QR-коды

SMS-коды уже давно считаются не самым безопасным способом аутентификации, поэтому Google стремится отказаться от их использования. На смену устаревшему и небезопасному методу подтверждения личности при авторизации придут более надёжные QR-коды.

 Источник изображения: Stephen Phillips / Unsplash

Источник изображения: Stephen Phillips / Unsplash

В настоящее время один из вариантов аутентификации в почтовом сервисе Gmail предполагает отправку по SMS шестизначного кода. Однако этот способ связан с разными проблемами безопасности. Например, SMS-коды можно подделать или у пользователя может не быть доступа к устройству, на которое приходят проверочные SMS.

В ближайшие месяцы Google заменит SMS-коды на QR-коды. Вместо того, чтобы вводить номер и получать код по SMS, пользователю нужно будет сканировать QR-код с помощью приложения камеры на своём смартфоне для завершения процесса аутентификации. Ожидается, что такой подход позволит пользователям защититься от фишинговых схем, когда мошенники склоняют потенциальных жертв передать им коды подтверждения из SMS.

Другие варианты аутентификации, такие как специальные приложения или ключи безопасности, продолжат оставаться актуальными и после отказа от SMS-кодов. Google также предлагает пользователям функцию «Войти с помощью Google», с помощью которой можно задействовать другие приложения компании в качестве средства аутентификации.

Gmail отбил мощную волну фишинговых атак и призвал 2,5 млрд пользователей готовиться ко второй

Google рассказала, что успешно отбила первую волну фишинговых атак на пользователей Gmail в праздничный сезон этого года, но призвала клиентов не терять бдительности, потому что в ближайшие дни почтовую службу накроет вторая волна, с которой придётся бороться не только самой компании, но и 2,5 млрд пользователей Gmail.

 Источник изображений: blog.google

Источник изображений: blog.google

С середины ноября Google отмечает «огромный всплеск трафика электронной почты по сравнению с предыдущими месяцами», что усложняет задачу по защите Gmail — у сервиса 2,5 млрд пользователей, и атаки на его пользователей происходят постоянно, поэтому компания прилагает усилия, чтобы их защитить. «Мы вкладываем значительные средства, чтобы исполнять эту обязанность, блокируя более 99,9 % спама, фишинга и вредоносного ПО в Gmail», — заявил старший директор по управлению продуктами в подразделении Gmail Энди Вэнь (Andy Wen).

В этом году число сообщений пользователей о фишинговых письмах и сообщениях с вредоносным ПО сократилось на треть по сравнению с предыдущим — количество заблокированных платформой нежелательных и потенциально опасных сообщений увеличилось на несколько миллионов. Для защиты Gmail использует несколько моделей искусственного интеллекта, в том числе новую большую языковую модель, которую прицельно обучали на фишинге, спаме и письмах с вредоносным ПО — только это помогло уменьшить объём спама на 20 %. Перед «чёрной пятницей» компания развернула ещё одну модель, которая «работает как инспектор для действующей защиты с ИИ, мгновенно оценивая сотни сигналов об угрозах, когда какое-либо сообщение получает пометку, и применяя соответствующую защиту».

Google также рассказала о трёх типах фишинговых писем, которые используются в этом сезоне чаще, чем прочие. Мошенники стали прибегать к прямому вымогательству: потенциальной жертве отправляется письмо, в котором указывается её домашний адрес и часто даже прилагается фотография дома — в тексте содержатся угрозы причинить физический вред или опубликовать некие личные материалы, которые якобы были похищены в результате взлома. Ещё один сценарий — поддельные счета за услуги одной из организаций, которым жертва действительно пользуется: в счёте указывается завышенная сумма и телефон, позвонив на который, можно оспорить расходы, но за определённую плату. Наконец, набирает «популярность» фишинг с именами знаменитостей — мошенники пытаются убедить жертву, что известная личность рекламирует некий продукт.

Количество фишинговых атак, целью которых является кража учётных данных, во второй половине 2024 года выросло на 700 % в годовом исчислении, подсчитали эксперты по кибербезопасности из компании SlashNext; число атак по каналам электронной почты выросло на 200 % — злоумышленники применяют «сложные фишинговые схемы и тактики социальной инженерии». Некоторые пользователи каждую неделю получали не менее одной фишинговой ссылки, в результате которой можно было инициировать атаку, «способную обойти традиционные средства контроля безопасности сети» — доля ссылок на источники атаки «нулевого дня», то есть неизвестные экспертам по кибербезопасности, достигла 80 %. Помимо ссылок, средствами атак служат QR-коды и почтовые вложения, способные обойти средства защиты. В качестве отправителей используются настоящие, но скомпрометированные адреса электронной почты.

В большинстве случаев мошенники стремятся сформировать у потенциальной жертвы ощущение срочности, спровоцировать немедленные действия и лишить её времени, чтобы подумать. Поэтому при получении письма с какой-либо угрозой или, напротив, неожиданным подарком, рекомендуется успокоиться, выждать 10 или 20 секунд и подумать, не идёт ли речь о мошенничестве. Далее следует провести собственное небольшое расследование — попробовать установить отправителя и проверить, на какой сайт он пытается отправить получателя. Если же проверка покажет, что это действительно мошенническая схема, рекомендуется сообщить об инциденте администрации почтовой службы — это поможет защитить других её пользователей.

Gmail позволит скрыть реальный адрес почты за вымышленным — это поможет бороться со спамом

Почтовый сервис Google Gmail ежедневно фильтрует большое количество спам-сообщений, поступающих пользователям из разных источников. Похоже, что сервис планирует усилить борьбу со спамом, для чего пользователи смогут скрывать реальный адрес своего почтового ящика за вымышленным именем.

 Источник изображения: Solen Feyissa / unsplash.com

Источник изображения: Solen Feyissa / unsplash.com

По данным источника, в новой версии сервисов Google Play Services 24.45.33 есть множество ссылок на функцию «Защищённая электронная почта» (Shielded Email). Эти ссылки позволяют сделать определённые выводы относительно того, что именно представляет собой новая функция. По всей видимости, пользователь сможет задействовать вымышленное имя для маскировки адреса своего почтового ящика. Использовать его можно будет единовременно или ограниченное число раз, а поступающие на вымышленный адрес сообщения будут пересылаться в основной почтовый ящик.

 Источник изображения: androidauthority.com

Источник изображения: androidauthority.com

Отмечается, что Google, скорее всего, создаёт эту функцию для использования при регистрации в приложениях, где требуется указать почтовый адрес. Возможность скрыть действительный адрес почтового ящика будет полезна не только в целях защиты от спама, но и для повышения конфиденциальности. К примеру, такой подход позволит снизить степень отслеживания онлайн-активности пользователя и уменьшить риск от потенциальных утечек информации.

Возможность скрыть адрес своей почты при регистрации в приложениях и сервисах выглядит весьма привлекательно. Однако на данный момент трудно сказать, как именно эта функция будет работать и когда она может стать общедоступной.

В веб-версии Gmail появился ИИ-помощник по написанию писем

Компания Google расширяет присутствие функции «Помоги мне написать» на веб-версию своего почтового сервиса Gmail. Этот инструмент позволит пользователям генерировать письма с помощью ИИ-помощника, основой которого стала нейросеть Gemini. Как и на мобильных устройствах, предложение использовать упомянутую функцию будет появляться при открытии пустого черновика Gmail.

 Источник изображения: Solen Feyissa / unsplash.com

Источник изображения: Solen Feyissa / unsplash.com

На данном этапе функция «Помоги мне написать» стала доступна пользователям с подпиской Google One AI Premium, а также тем, кто имеет доступ к Gemini в Workspace. Помимо генерации черновика сообщения данный инструмент может давать советы, как лучше написать то или иное сообщение, как сократить текст послания и др.

Google также добавила ярлык для функции «полировка», которая является частью набора инструментов «Помоги мне написать». Он будет отображаться в черновиках сообщений, содержащих более 12 слов. В веб-версии Gmail для использования данной функции можно нажать соответствующий ярлык или сочетание клавиш Ctrl+H. В мобильной версии сервиса эта опция заменит существующий ярлык «Улучшить мой черновик». Вместо того, чтобы проводить пальцем по экрану, чтобы посмотреть варианты доработки, приложение будет автоматически вносить корректировки. После использования новой функции пользователь сможет доработать сообщение с помощью других ИИ-инструментов.

Начиная с сегодняшнего дня, упомянутые нововведения будут постепенно внедряться. Очевидно, потребуется некоторое время, прежде чем они станут доступны всем пользователям почтового сервиса Gmail.


window-new
Soft
Hard
Тренды 🔥
Copilot+PC на чипах AMD и Intel наконец получили новые ИИ-функции — на три месяца позже, чем Snapdragon X 47 мин.
Electronic Arts анонсировала открытую «бету» Battlefield 6, а в приложении EA App засветились её подробности 2 ч.
Плохо прогнозируемый эффект от применения ИИ — один из основных барьеров, сдерживающих его использование в промышленности 2 ч.
ИИ-модель Google Gemini получила золотую медаль Международной математической олимпиады 3 ч.
OpenAI раскрыла масштабы популярности ChatGPT: каждый день бот получает 2,5 млрд запросов 12 ч.
Microsoft реализовала на ПК и консолях Xbox кроссплатформенную историю запущенных игр, но пока не для всех 13 ч.
Календарь релизов —21–27 июля: Killing Floor 3, Wuchang: Fallen Feathers и The King is Watching 13 ч.
Дуров призвал сообщать ему о вымогателях в Telegram, охотящихся за подарками — но это не бесплатно 13 ч.
Спустя два года после релиза в Avatar: Frontiers of Pandora всё-таки добавят функции, которые фанаты просили больше всего 15 ч.
Microsoft ускорила запуск приложений Office, но это может замедлить загрузку Windows 16 ч.
Великобритания и OpenAI подписали новое соглашение о стратегическом сотрудничестве 8 мин.
Прототип тихого сверхзвукового авиалайнера NASA X-59 впервые самостоятельно проехал по взлётной полосе — дальше только в небо 23 мин.
«Яндекс» купила 50 % SolidSoft, чтобы создать с ней СП 35 мин.
Новая статья: Безопасный выход в интернет для аэропортов как объектов КИИ: как преодолеть дилемму изоляции и безопасности 2 ч.
Китайская YMTC рассчитывает запустить импортозамещённую производственную линию и к концу 2026 года занять 15 % рынка NAND 3 ч.
Телефон Escobar Fold 2 оказался фальшивкой — создателю бренда грозит 20 лет тюрьмы 4 ч.
Google раскрыла дизайн Pixel 10 за месяц до презентации, опередив утечки 4 ч.
Противоречия между OpenAI и SoftBank тормозят реализацию ИИ-мегапроекта Stargate в США 4 ч.
В ближайшие пару лет Apple будет привлекать покупателей сверхтонкими и складными iPhone соответственно 6 ч.
Новая статья: Система жидкостного охлаждения MSI MAG CoreLiquid A13 360: добавляем в закладки ещё одну 11 ч.