Google a trecut luni instrumentele sale bazate pe inteligență artificială de detectare a ransomware-ului și de restaurare a fișierelor pentru Google Drive din faza beta la disponibilitatea generală, oferind ceea ce compania a numit o îmbunătățire majoră în capacitatea sa de a detecta atacurile înainte ca acestea să se răspândească prin fișierele sincronizate în cloud.
Funcțiile, introduse inițial în versiunea beta deschisă în septembrie 2025, utilizează un model de învățare automată antrenat pe milioane de mostre reale de ransomware pentru a identifica momentul în care fișierele sunt criptate sau corupte în mod rău intenționat. Când este detectată o activitate suspectă, Google Drive pentru desktop oprește automat sincronizarea fișierelor în cloud, prevenind ransomware-ul să suprascrie copiile curate stocate în Drive.
Detectare mai rapidă și mai extinsă
În anunțul făcut pe blogul Google Workspace Updates, compania a declarat că modelul AI actualizat detectează acum de 14 ori mai multe infecții comparativ cu versiunea beta și poate identifica o gamă mai largă de metode de criptare ransomware. Utilizatorii afectați primesc alerte atât pe desktop, cât și prin email, în timp ce administratorii sunt notificați prin Centrul de Securitate din Consola de administrare.
Funcția de restaurare a fișierelor permite utilizatorilor și administratorilor să restaureze în masă fișiere la o stare anterioară infecției. Conform Help Net Security, pot fi restaurate fișierele modificate în ultimele 25 de zile, inclusiv conținut din My Drive, discuri partajate și fișiere distribuite utilizatorului. Google a declarat că mii de utilizatori au testat restaurarea fișierelor în perioada beta, demonstrând că sistemul este „scalabil și fiabil”.
Disponibilitate și limitări
Detectarea ransomware este disponibilă pentru planurile Business Standard și Plus, Enterprise Starter până la Plus, Education Standard și Plus, și Frontline Standard și Plus. Nu este disponibilă pentru conturile de nivel inferior sau conturile personale. Restaurarea fișierelor, pe de altă parte, este disponibilă pentru toți clienții Workspace, abonații Workspace Individual și utilizatorii cu conturi personale Google.
Ambele funcții sunt activate implicit. Administratorii pot gestiona setările la nivel de unitate organizațională și trebuie să instaleze Drive for desktop versiunea 114 sau mai recentă pentru a activa alertele de detectare, deși sincronizarea va fi totuși întreruptă pe versiunile mai vechi.
Un strat suplimentar, nu o soluție miraculoasă
Google a poziționat instrumentul ca pe un complement, nu ca pe un înlocuitor al software-ului antivirus tradițional. Ross Richendrfer, purtător de cuvânt pentru securitate și confidențialitate Google Workspace, a declarat pentru The Register în timpul lansării beta că accentul a fost pus pe „limitarea daunelor provocate de atacurile ransomware, împiedicarea răspândirii acestora în rețele cu acest nou strat de protecție”. Cercetătorii în domeniul securității au observat că, deși funcția protejează conținutul sincronizat în cloud, fișierele locale și datele din afara Drive pot fi totuși afectate înainte ca detectarea să aibă loc.
Surse:
https://www.theregister.com/2025/09/30/google_drive_ai_ransomware_detection/
Google Drive now detects ransomware and helps restore affected files