Bliki：智能邮件助手的安全隐患与风险分析

近期有大量报告指出，人们正在利用大型语言模型（LLM）来辅助处理电子邮件及其他通信任务。这类AI助手能够访问用户的邮件账户，自动筛选需要忽略的邮件，起草回复，并在某些情况下自主处理邮件。此外，它们还能与日历系统集成，帮助安排或取消会议。尽管这种技术对提高工作效率有吸引力，但其安全风险不容忽视。电子邮件作为个人和组织的‘神经中枢’，包含大量敏感信息。若AI直接访问邮件账户，将面临‘致命三重威胁’：未经验证的内容、敏感信息泄露以及外部通信风险。更严重的是，许多密码重置流程依赖邮件，攻击者可能通过伪造请求接管账户。虽然限制AI仅读取邮件、禁止联网访问可部分缓解风险，但会牺牲其功能性。目前尚未出现重大安全事件，但这并不意味着未来不会发生。用户在使用此类工具时，必须充分意识到潜在风险并承担相应责任。