谷歌已开始为桌面版Google Drive推出新的AI驱动安全功能，该功能在检测到勒索软件攻击时会自动暂停文件同步以降低影响。

虽然这无法阻止勒索软件加密受感染计算机上的文件，但存储在Google Drive中的用户文档将受到保护，并可在其他设备或解决恶意软件感染后的受感染计算机上轻松恢复。

该公司表示，该功能采用基于"数百万真实勒索软件样本"训练的"专用AI模型"，能快速识别文件被恶意篡改的迹象并作出响应。

该反勒索软件引擎还能通过整合来自在线恶意软件扫描服务VirusTotal的新威胁情报，并持续分析文件变化，从而适应新型勒索软件变种。

谷歌周二表示：“当云端硬盘检测到表明勒索软件攻击的异常活动时，它会自动暂停受影响文件的同步，有助于防止整个组织的云端硬盘发生大规模数据损坏和工作中断。”

“用户随后会在桌面和电子邮件中收到警报，指导他们恢复文件。与需要复杂系统重映像或昂贵第三方工具的传统解决方案不同，云端硬盘的直观Web界面只需点击几下即可轻松将多个文件恢复到之前的正常状态。”

这项新功能默认在所有Windows和macOS系统的Google Drive用户中启用，但IT管理员可根据需要关闭勒索软件检测（通过管理控制台>应用>Google Workspace>云端硬盘和文档设置>恶意软件和勒索软件）和文件恢复（通过管理控制台>应用>Google Workspace>云端硬盘和文档设置>云端硬盘文件恢复）功能。

此外，虽然旧版本会自动暂停同步，但希望启用勒索软件检测警报的用户必须在计算机上安装Google Drive 114或更高版本。

新的勒索软件检测功能适用于拥有商务标准版/增强版、企业入门版/标准版/增强版、教育标准版/增强版和一线人员标准版/增强版订阅的Google Workspace用户。文件恢复功能则面向所有Google Workspace客户、Workspace个人订阅者以及个人Google账户用户。

谷歌补充称，未经许可不会使用客户数据（如提示和生成输出）来训练和微调其生成式AI模型或用于广告目的。

微软也为使用OneDrive在云中存储和同步文件的Microsoft 365订阅者提供勒索软件检测和恢复功能。另一家流行云存储服务Dropbox也向拥有标准版、商务版、高级版或企业版订阅的团队提供类似功能。