Google 近日於「雲端硬碟電腦版」中導入 AI 驅動的勒索軟體偵測功能;當系統偵測到異常的加密行為或檔案毀損跡象時,會立即暫停檔案同步至雲端,阻止惡意程式進一步擴散;使用者同時會在桌面與電子郵件中收到警示通知,只需透過幾次點擊,即可快速將檔案還原至受影響前的狀態。
從防毒到防破壞,勒索軟體防護邁向新階段
過去防禦勒索軟體多著重於防毒層面,試圖在惡意程式啟動前將其攔截;然而,近年勒索攻擊手法愈趨複雜,單靠防毒引擎已不足以防範。
Google 的 AI 模型透過分析數百萬個真實世界樣本進行訓練,能辨識出大規模加密、異常檔案修改等特徵,結合 VirusTotal 威脅情報持續更新;當系統偵測異常活動時,會即時中止同步,避免整個組織的雲端資料遭全面加密或損毀。
此外,Google 的雲端硬碟、Gmail 與 Chrome 也內建病毒偵測功能,可防止勒索軟體在不同裝置間擴散,進一步降低營運中斷風險。
管理員可即時監控,維持企業可見度與控制權
在企業端,IT 管理員可於管理控制台中接收警示與稽核日誌,掌握勒索軟體活動的偵測情況,維持完整的資安可視性。管理員也可依組織需求,啟用或停用終端使用者的偵測與還原功能。
Google 強調,所有客戶資料(包括使用者提示內容與 AI 輸出結果)在未經授權的情況下,不會用於廣告目的或任何生成式 AI 模型的訓練與微調,確保隱私與合規性。
免費試用上線,企業與個人皆可受惠
AI 驅動的勒索軟體偵測與還原功能已經開放公開測試版,此功能已包含於大多數 Workspace 商業方案中,使用者無需額外付費,個人使用者也能免費使用檔案還原功能。
