Google 的 Gmail 升级 – 为什么需要新应用程序
快速阅读: 据《福布斯》最新报道,随着谷歌确认Gmail遭受攻击,谷歌正努力提升25亿用户的安全。然而,电子邮件技术陈旧,亟需革新。谷歌和苹果可能需推出新应用,以利用设备端AI提高安全性,改变现有邮件系统。电子邮件需重新设计,以适应现代需求。
时间已到,由NurPhoto通过Getty Images提供。随着谷歌确认Gmail正受到攻击,警告用户改变行为以确保安全,局势从未如此严峻。幸运的是,谷歌正在努力为25亿用户升级Gmail,提高了攻击难度。这不仅意味着通常的服务器端垃圾邮件和恶意软件保护,还承诺今年推出防护电子邮件地址等创新,以帮助从源头阻止威胁。
福布斯报道:谷歌确认Gmail攻击——不要忽视FBI警告
作者:扎克·多夫曼
但这里有一个明显的问题——电子邮件本身。这是一种极其过时的技术,十年来几乎没有变化。真的,创新和颠覆在哪里呢?我们的收件箱仍然对任何人开放。尽管谷歌声称封锁了“超过99.9%”的垃圾邮件和网络钓鱼,但这仍然是个荒谬的问题。现实是,即使有明显的迹象,恶意邮件仍然能够通过。是的,新的AI驱动威胁会让情况变得更糟,但现状已经够糟糕了。电子邮件需要重新思考——彻底改造。
更接近于基于同意的联系人和激进过滤的安全消息传递,而不是现代版的微软邮件和Lotus Notes。观看下面近二十年前的视频,并问问自己有多少根本性变化。当埃隆·马斯克暗示他可能会考虑推出X-Mail作为Gmail的颠覆性替代品时,这就是他的设想。这就是我们转向Slack或Teams或智能手机消息应用而非电子邮件的原因。减少垃圾邮件,更短、更简洁的界面,更直接的沟通方式,更好地与我们今天的工作和娱乐方式相匹配。即使是将大量无关人员抄送进邮件的做法也已经过时。
在安全方面,Gmail和其他领先的电子邮件平台远远落后于消息应用。正如我去年提出的,“我们需要一种截然不同的方法:当埃隆·马斯克暗示他可能会考虑推出X-Mail作为Gmail的颠覆性替代品时,这就是他的设想。这就是我们转向Slack或Teams或智能手机消息应用而非电子邮件的原因。减少垃圾邮件,更短、更简洁的界面,更直接的沟通方式,更好地与我们今天的工作和娱乐方式相匹配。即使是将大量无关人员抄送进邮件的做法也已经过时。”
设备端AI能够标记那些绕过中央筛选到达收件箱的垃圾邮件和恶意邮件。太多邮件通过了,尽管电子邮件地址和显示的“发件人”地址不一致,即使后者显然是冒充。在2024年,我的收件箱中仍然包含来自“苹果支持”或“X验证”的邮件,而发件人的电子邮件地址却是诸如“sayio@hosai.co.jp”这样的随机地址。更好的选择加入机制和已知发件人方案——类似于安全消息传递。即使是区分可信和未知发件人也过于基础。谷歌在这方面做出了电子邮件发件人改进,但这远不是全面解决方案。需要更好地部署AI或为用户提供一个轻松按钮,选择加入可信对话并倡导发件人。与其在中心提高赌注,电子邮件安全需要在前端(设备端)做得更好。这是现在安全浏览和恶意软件防御的发展方向,利用新的设备AI处理。
电子邮件需要彻底重新思考,以做到这一点。我们看到边缘设备上的快速创新,使用私有的设备端AI进行实时判断,以确定消息是否危险或垃圾邮件。对于电子邮件来说,这将消除我们每天收到的假冒微软、X、苹果、联邦快递、UPS、谷歌的邮件,以及较小规模、更有针对性的方法。而且这已经近在咫尺。但前端应用程序和用户界面需要重新思考。设备可以使用统一的方法在任何平台上私下筛选消息或邮件,并不断学习。
考虑到这一点,不妨看看谷歌自己的“新保护措施,帮助您保持安全”。这些措施是在去年十月宣布的,带来了“AI驱动的过滤器和高级安全措施,每月帮助用户抵御20亿条可疑信息”。并且至关重要的是,这些消息传递创新“使用设备端机器学习模型来分类这些骗局,因此您的对话保持私密,除非您报告垃圾邮件,否则内容不会发送给谷歌”。
专注于强化Android的GrapheneOS提升了谷歌推出的Android系统SafetyCore应用的广泛潜力。该应用不提供用于向谷歌或其他任何人报告内容的客户端扫描。“它提供了应用程序可以使用的设备端机器学习模型,用于分类内容是否为垃圾邮件、骗局、恶意软件等。这允许应用程序在不与服务共享的情况下本地检查内容,并向用户发出警告。”
虽然“遗憾的是,它并非开源,也没有作为Android开源项目的一部分发布,模型也未开源”,这意味着它在严格的安全应用中难以通过透明度测试,但这种做法可以在多个电子邮件平台上同时采用,结合新的用户界面和基于同意的方法,确保我们的收件箱在特定地理区域或域名外得到保护。
福布斯报道:微软告知Windows用户——不要使用谷歌Chrome
作者:扎克·多夫曼
电子邮件正处于变革的关键时刻。如果它不能改变,就不能正常工作。在一个AI精修文本和图像,语气模仿我们所熟知或喜爱的人的世界里,开放平台无法保证安全。有人需要应对这一难题并采取不同的方法。我认为只有谷歌或苹果能做到。无论是新的Gmail/电子邮件应用还是更普遍的“系统SafetyCore”风格应用,你确实需要一个新的应用。不幸的是,Gmail攻击从未如此复杂,目前也没有迹象表明服务器端方法会改变。而在设备AI方面,苹果iOS 18邮件升级严重未能达到预期。我们离目标还很远。
现在让我们加快这一重新思考,请关注我在推特或领英上的更新。
(以上内容均由Ai生成)
