📢 转载信息
原文链接:https://www.wired.com/story/googles-latest-ai-ransomware-defense-only-goes-so-far/
原文作者:Lily Hay Newman
谷歌Drive迎来AI安全新守护:实时阻断勒索软件,但并非万能解药
多年来,勒索软件一直是紧迫的数字威胁,而且其攻击方式还在不断演变,甚至出现了不涉及数据加密的“数据抓取和泄露”攻击。尽管如此,传统上锁定文件和系统的勒索软件仍然猖獗。为此,谷歌周二为其Google Drive桌面版应用程序推出了一项新的防御功能,旨在快速检测勒索软件活动,并在感染扩散之前暂停云同步。
传统的杀毒软件会监控整个系统中的恶意软件迹象,而Drive桌面版的新勒索软件防护措施则作为额外的防线。这项检测能力基于一个AI模型,谷歌使用数百万个被不同勒索软件变种加密的真实受害者文件对其进行了训练。该功能被设计用于在桌面版Drive中非常快速地检测和遏制可疑的勒索软件活动。对于企业级Google Workspace客户来说,这项功能是一项资产,它可以保护存储在Drive桌面版中的任何格式文件,并允许用户轻松恢复被恶意软件加密或损坏的数据。然而,与所有数据备份和检测功能一样,该工具是“治疗”而非“根治”。
谷歌Workspace产品经理Jason James表示:“创新的部分在于实时检测并迅速停止同步,以最大限度地减少损害。这是我们的客户真正告诉我们他们想要的功能。” 他补充道:“用户数量庞大,因此要快速、准确地检查用户世界各地的每一个文件都是一项挑战。”
Drive for desktop检测到勒索软件并暂停云同步的警告。
Courtesy of GoogleAI驱动的防御与现实局限
James指出,这项防护功能是与谷歌已经在Drive、Chrome和Gmail中内置的恶意软件监控工具协同设计的,它由谷歌核心杀毒软件开发团队的专业知识构建而成。
James说:“对我来说,最酷的部分是,我们可以采用这种基于AI的勒索软件行为检测方法,然后将其与保护用户数据相结合,从而最大限度地减少损失。我们将其视为一个缺失的安全网。”
然而,该功能存在一些明显的局限性。首先,它只适用于那些正在使用Drive桌面版进行文件存储的企业或机构,而在企业软件领域,微软仍占据主导地位,这是一个不可忽视的限制因素。此外,Drive桌面版仅适用于Windows PC和Mac。如果勒索软件正在破坏的数字文件没有存储在Drive中,谷歌将无法检测到感染。
其他云存储平台,如微软的OneDrive和Dropbox,也提供与Drive桌面版新勒索软件保护类似的功能。虽然检测和响应是威慑网络犯罪分子并赋予受害者拒绝支付赎金能力的关键组成部分,但每种工具的优势和局限性都提醒我们,对于勒索软件的威胁来说,仍然没有灵丹妙药。
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,小白也可以简单操作。
评论区