勒索軟體是一種大家耳熟能詳的威脅,可以擾亂企業並對普通人帶來真正的問題。當你突然無法存取重要文件(例如家庭照片、功課或財務文件)時,其影響很直接且個人。隨著這種風險的提高,Google 正在電腦版的雲端硬碟中導入一個 AI 驅動的系統,該系統可以及早檢測勒索軟體活動,並幫助用戶在損害擴大前恢復。
Google 雲端硬碟 AI 升級,可在勒索軟體被傳播前發現它
根據 Google 的部落格文章,Google 正在 macOS 和 Windows 版雲端硬碟中嵌入一層新的保護,以監測大量文件加密或損壞,這種行為通常預示著勒索軟體攻擊。這種 AI 模型不是尋找惡意程式碼(傳統防毒方式),而是監控檔案的變化方式。
一旦它發現可疑模式(通常是在幾個文件開始被干擾之後),它就會暫停你的設備與雲端之間的同步,形成一個防護屏障,使受損的文件無法覆蓋掉雲端硬碟中乾淨的文件,之後,Google 會讓你有機會將文件恢復正常。你會在電腦和收件匣中收到快訊,並且可以使用雲端硬碟中易於使用的新網頁介面將檔案還原為安全版本。
時至今日,勒索軟體仍是一個嚴重的威脅。2024 年,Mandiant 追蹤的入侵事件中有 21% 涉及勒索軟體,平均每起事件成本超過 500 万美元。許多組織,特別是醫療保健、零售、教育、製造和政府等組都敏銳感受到這點,經常被忽視的是攻擊開始後、完全汙染你的資料之前發生的階段。Google 的邏輯是,防毒工具試圖在入口點阻止威脅,備份系統可協助你在損壞發生後恢復,然而這兩者之間的差距就是 AI 工具保護的所在。
Google 並沒有將其作為防病毒或端點檢測/響應 (EDR) 系統的替代品。你仍然需要多層防禦,但這增加了一個在為時已晚之前抓住的緩衝區,需要注意的一點是:該工具側重於勒索軟件傾向於針對的文件類型(例如 Office 文件和 PDF),而不是 Google 自己的本機文件/表格,後者已經具有內建保護功能。此外,Google 表示,它不會收集用戶數據來訓練其 AI 模型(至少在沒有明確許可的情況下不會)。
這種 AI 勒索軟體偵測最初是作為公開測試版推出的。對於大多數 Google Workspace 商務客戶來說,這項功能無需額外付費;個人用戶還可以訪問文件恢復功能,而無需支付額外費用。目前,還沒有關於 Google 是否會將類似的保護擴展到其企業雲端儲存產品的相關消息。