📢 转载信息

原文链接：https://www.wired.com/story/googles-latest-ai-ransomware-defense-only-goes-so-far/

原文作者：Lily Hay Newman

---

谷歌最新AI勒索软件防御措施上线：能阻止攻击扩散，但效果有限

多年来，勒索软件攻击一直是数字世界中一个迫在眉睫的威胁，而且 解决方案 难寻，特别是当攻击演变为不涉及数据加密恶意软件的数据窃取和泄露时。尽管传统的锁定文件和系统的勒索软件仍然猖獗，但谷歌周二为其 Google Drive 桌面版应用推出了一项新的防御措施，旨在快速检测勒索软件活动，并在感染扩散之前暂停云同步。

虽然杀毒软件会监控系统中的恶意软件迹象，但 Drive 桌面版中新的勒索软件保护措施旨在作为额外的防御层。该检测功能基于一个 AI 模型，谷歌使用数百万个被各种勒索软件加密的真实受害者文件进行训练。该功能旨在非常快速地检测和遏制桌面版 Drive 中疑似的勒索软件活动。对于企业 Google Workspace 客户来说，这项功能是一项资产，可以保护存储在 Drive 桌面版中的任何格式的文件，并允许用户轻松恢复被恶意软件加密或损坏的数据。然而，与其他数据备份和检测功能一样，这个工具只是一个治疗手段，而非根治方法。

“创新的部分在于实时检测并迅速停止同步，以最大限度地减少损害。这是我们的客户告诉我们他们真正需要的功能，” Google Workspace 产品经理 Jason James 说。“你有数以百计、数百万、数十亿用户——因此，快速准确地检查每一台设备上、世界任何地方的用户的文件，都是一个挑战。”

Drive 桌面版检测到勒索软件活动并暂停云同步的警告。

Courtesy of Google

该保护功能旨在与谷歌已内置于 Drive、Chrome 和 Gmail 中的恶意软件监控工具协同工作，James 指出，它由谷歌核心杀毒软件开发团队的专业知识构建而成。

“对我来说，最酷的部分是我们可以采用这种基于 AI 的勒索软件行为检测方法，然后将其与保护用户数据结合起来，从而最大限度地减少损害，” James 说。“我们将其视为一个缺失的安全网。”

然而，该功能存在一些明显的局限性。首先，它只适用于使用 Drive 桌面版业务或机构。这是一个不容忽视的限制，因为许多企业软件仍由微软主导。此外，Drive 桌面版是面向 Windows PC 和 Mac 的应用。如果勒索软件正在破坏未存储在 Drive 中的数字文件，谷歌将无法检测到感染。

其他云存储平台，包括微软的 OneDrive 和 Dropbox，也提供与新的 Drive 桌面版勒索软件保护类似的功能。虽然检测和响应是防御者遏制网络犯罪分子和赋权受害者拒绝支付赎金的关键组成部分，但每种独立工具的优势和局限性都提醒我们，对于勒索软件的威胁，仍然没有万灵药。

---

🚀 想要体验更好更全面的AI调用？

欢迎使用青云聚合API，约为官网价格的十分之一，支持300+全球最新模型，以及全球各种生图生视频模型，无需翻墙高速稳定，小白也可以简单操作。