ג'ימייל, אאוטלוק וכל ספק מייל אחר כבר מסנן ספאם ופישינג. אז למה צריך שכבת AI נוספת? התשובה נמצאת בפער בין כללים קשיחים להבנת הקשר.
איך פילטרים רגילים עובדים?
פילטרים מסורתיים מתבססים על רשימות שחורות (דומיינים ידועים כמזיקים), כללים קשיחים ("אם המייל מכיל 'זכית בפרס' - ספאם"), וניתוח טכני (SPF/DKIM). הם טובים לאיומים ידועים ומוכרים.
איפה הפילטרים נכשלים?
- מיילים חדשים - דומיין שנרשם היום אינו ברשימות השחורות
- הקשר עסקי מזויף - "בהמשך לשיחתנו" עם שם אמיתי שנלקח מלינקדאין
- ברקודים ותמונות - תוכן שמוסתר בתוך תמונה ולא ניתן לסריקה
- מניפולציה רגשית עדינה - מייל שנראה לגיטימי לחלוטין אבל משתמש בטקטיקות לחץ
מה AI עושה אחרת?
מודל שפה כמו Claude AI לא בודק רשימות - הוא קורא ומבין את המייל. הוא מזהה:
- האם הבקשה הגיונית בהקשר הנכון?
- האם יש פער בין מה שהמייל טוען לבין הדומיין ממנו נשלח?
- האם יש לחץ פסיכולוגי לא סביר?
- האם הקישורים מובילים לאן שצריך?
💡 דוגמה אמיתית
מייל שמגיע מ-google-security-alert@gmail-protection.com עם SPF תקין יעבור פילטר רגיל. AI יזהה שגוגל לעולם לא שולחת מכתובת gmail-protection.com, וסמן את זה כפישינג.
השילוב הנכון
Email Shield לא מחליף את הפילטרים של ג'ימייל - הוא עובד בנוסף אליהם. ג'ימייל תופס את האיומים הידועים, Email Shield תופס את המתוחכמים שעוברים.