Google Drive推新勒索軟體AI偵測功能 可阻絕攻擊還能恢復檔案
記者孫敬/編譯
Google於2日宣布為Google Drive的PC版應用程式,推出採用AI技術的勒索軟體(Ransomware)偵測功能測試版,重點從傳統的「預防入侵」轉向「入侵後無效化」。一旦偵測到勒索軟體正在加密或破壞檔案的跡象,系統將自動停止檔案同步,並可協助用戶復原至未被感染的狀態。
延伸閱讀:手機廣告精準到像被竊聽?IG執行長澄清:我們沒用麥克風錄音
Google Drive的AI主動防禦,阻斷同步並復原檔案
與傳統防毒軟體不同,Google Drive這項新功能的核心在於攻擊發生後的應對機制。Google利用經過數百萬個勒索軟體樣本訓練的專用AI模型,能夠識別檔案正在被惡意加密或破壞的「行為模式」。一旦偵測到這些惡意活動,系統會立即中斷檔案與雲端硬碟的同步過程。
這款AI模型還會不斷學習新的威脅情報,因此能夠有效適應並對抗未知的勒索軟體類型,企業的IT部門可以在管理控制台中即時查看勒索軟體的偵測警報,並透過安全中心查詢詳細的稽核日誌,全面掌握威脅狀況。
目前新的勒索軟體偵測功能,將免費提供給多數企業版Google Workspace訂閱方案使用,針對個人用戶,則可免費使用核心的檔案復原功能。
Google同時重申了其對用戶資料隱私的承諾,聲明除非獲得客戶的明確許可或指示,否則絕不會將客戶資料用於廣告,或是用於訓練任何生成式AI模型。
