谷歌正在为其桌面版 Drive 同步客户端 推出一项新的安全功能:基于 AI 的勒索软件检测系统。该功能可识别异常文件修改行为,在攻击扩散前自动暂停同步,并允许用户恢复受影响文件至先前版本。
此功能从今日起面向全球用户开放公测,谷歌工程师 Luke Camery 表示,计划在2024 年底前完成全面上线。
功能机制:AI 实时监控文件变更
新防护系统的核心是一个专为勒索软件识别训练的 AI 模型,其训练数据来自“数百万真实勒索软件样本”。它通过持续分析以下行为模式来判断潜在威胁:
- 短时间内大量文件被加密或重命名;
- 文件扩展名批量更改(如
.docx变为.encrypted); - 元数据异常修改或删除;
- 与已知恶意活动模式匹配的操作序列。
一旦检测到可疑行为,系统将立即采取三项措施:
- 暂停 Google Drive 文件同步,防止被加密文件上传并覆盖云端副本;
- 向用户发送通知,通过桌面弹窗和电子邮件提醒风险;
- 提供一键回滚选项,允许用户将文件恢复至攻击发生前的版本。
💡 提示:恢复操作可在 Google Drive 桌面客户端或网页端完成,依赖于 Drive 的版本历史功能(默认保留最多 30 天)。
技术支撑:AI + VirusTotal 威胁情报
谷歌在官方博客中强调,该检测引擎并非静态规则库,而是具备持续学习能力:
- 结合内部 AI 分析结果;
- 融合 VirusTotal 的实时威胁情报(Google 旗下全球恶意软件数据库);
- 能够适应新型、变种或零日勒索软件攻击。
这意味着即使面对此前未见过的加密策略,系统仍可能通过行为特征识别其恶意意图。
支持平台与启用方式
| 项目 | 说明 |
|---|---|
| 支持系统 | Windows 与 macOS 桌面客户端 |
| 是否需要设置 | 默认启用(公测期间) |
| 客户端要求 | 需更新至最新版 Google Drive 同步工具 |
| 企业用户支持 | 适用于 Workspace 个人与组织账户 |
目前该功能不适用于移动端应用或仅使用网页版 Drive 的用户。
背景:勒索软件威胁持续上升
根据美国国家情报总监办公室(ODNI)发布的《2024 年全球网络安全态势报告》,今年全球共记录 5,289 起确认的勒索软件攻击事件,较 2023 年同比增长 15%。
攻击目标不仅限于企业,越来越多的个人用户因设备感染而导致云存储数据被连锁加密。传统防病毒软件往往滞后于新型变种,而基于行为分析的 AI 防护正成为关键补充手段。
Google 表示,此次更新是其“保护用户数据”战略的重要一环,尤其针对那些将 Drive 用于日常文档备份的轻量级用户群体。
对用户意味着什么?
| 使用场景 | 实际收益 |
|---|---|
| 家庭用户 | 避免因家用电脑中毒导致照片、文档被全部加密 |
| 小型企业 | 减少因员工终端感染引发的数据中断与恢复成本 |
| 学生/自由职业者 | 保障作业、项目文件不会因意外感染而永久丢失 |
关键优势:
- 主动防御:在攻击完成前介入,而非事后清理;
- 无需额外工具:集成于现有 Drive 客户端;
- 恢复便捷:利用已有版本管理功能实现快速还原。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...
