Google Drive集成令人印象深刻的AI，实时拦截勒索软件

谷歌于9月30日周二宣布，在其电脑版Google Drive软件中部署了一个由人工智能驱动的新型勒索软件检测系统。该系统能自动阻断攻击，甚至只需点击几下即可恢复文件。

谷歌部署应对勒索软件的真正解决方案

勒索软件攻击持续困扰着数千名用户和企业，因此谷歌决定在电脑版Google Drive中部署一种全新武器。该应用现在集成了一个基于人工智能的检测系统，该系统在数百万个恶意样本上训练而成，能够识别并自动阻止加密尝试。

根据谷歌旗下网络安全子公司Mandiant的观察，去年所有入侵事件中有21%与勒索软件有关，每起事件的平均损失超过500万美元。

该系统的核心是一个由数百万真实勒索软件样本训练而成的人工智能模型。AI持续监控文件修改，以发现攻击的微弱信号，如级联加密尝试、可疑损坏和异常行为。该算法通过谷歌文件分析服务VirusTotal提供的数据不断进化。

一旦检测到可疑活动，电脑版Google Drive就会紧急刹车，停止向云端同步。这种自动中断在用户数据周围创建了一个保护气泡，防止勒索软件污染整个Drive并在网络中传播。

当检测到勒索软件时，用户会立即收到两个警报：一个直接显示在电脑上的Drive for desktop中的通知，以及一封详细说明情况的电子邮件。这些警报解释了发生的事情，并明确指出了恢复文件所需的步骤。

用户随后可以访问Google Drive网页界面，将文档恢复到之前未感染的版本。重要的是，Google Drive会保留文件版本历史记录25天，这意味着必须在此时间范围内执行恢复才能取回健康数据。

只需点击几下即可选择多个文件并将其恢复到感染前的状态。这种简单性彻底改变了用户面对攻击时的体验，同时减少了压力和生产力损失。

IT团队也没有被谷歌遗忘。管理控制台为每次勒索软件检测显示专用警报，可访问安全中心和详细审计日志。该功能为所有客户自动激活，但管理员可以根据其安全策略调整检测和恢复设置。

电脑版Drive功能的公开测试版于9月30日周二开始。它已无额外成本集成到大多数Google Workspace商业方案中。个人用户也可免费使用恢复功能。谷歌保证客户数据从不用于广告，也不会在未经用户明确授权的情况下用于生成式AI模型训练。

Drive for desktop可在Windows和macOS上下载。