📢 转载信息
原文链接:https://www.wired.com/story/googles-latest-ai-ransomware-defense-only-goes-so-far/
原文作者:Lily Hay Newman
谷歌推出AI驱动的勒索软件防御新功能:快速止损但局限性明显
勒索软件攻击多年来一直是一个紧迫的数字威胁,而且目前还没有简单的解决方案——尤其是在攻击方式演变为涉及数据抓取和泄露,而不再仅仅是加密恶意软件的情况下。不过,传统的锁定文件和系统的勒索软件依然猖獗。为此,谷歌周二为其Google Drive桌面版应用推出了一项新的防御功能,旨在快速检测勒索软件活动,并在感染扩散前暂停云同步。
虽然杀毒扫描程序会监控系统中的恶意软件迹象,但Drive桌面版中的新勒索软件防护功能旨在作为额外的防线。这项检测能力基于谷歌使用数百万受害者文件(这些文件曾被各种勒索软件感染)训练出的AI模型。该功能设计用于在桌面版Drive中非常快速地检测和遏制可疑的勒索软件活动。
对于企业级Google Workspace客户来说,这项功能是一项宝贵的资产,它可以保护存储在桌面版Drive中的任何格式的文件,并使用户能够轻松恢复被恶意软件加密或损坏的数据。然而,与任何数据备份和检测功能一样,该工具更像是一种“治疗手段”而非“根治方法”。
Drive桌面版检测到勒索软件并暂停云同步的警告。
Courtesy of Google谷歌Workspace产品经理Jason James表示:“创新之处在于实现了实时检测,并迅速停止同步,从而最大限度地减少损害。这是我们的客户最希望看到的功能。”他补充道:“你有数亿甚至数十亿用户,因此在全球范围内快速、准确地检查每份文件都是一项挑战。”
AI检测与传统安全工具的协同作用
James指出,这项保护措施旨在与谷歌已内置于Drive、Chrome和Gmail中的恶意软件监控工具协同工作,其开发借鉴了谷歌核心杀毒软件开发团队的专业知识。
James说:“对我来说,最酷的部分是我们可以采用这种基于AI的勒索软件行为检测方法,然后将其与保护用户数据结合起来,从而最大限度地减少损害。我们认为它是一张缺失的安全网。”
有限的适用范围
然而,该工具也有一些明显的局限性。首先,它只在企业或机构本身就使用Drive桌面版的情况下才相关,这一点非常重要,因为许多企业软件仍由微软主导。此外,Drive桌面版是针对Windows PC和Mac的应用程序。如果勒索软件正在破坏的数字文件没有存储在Drive中,谷歌将无法检测到感染。
其他云存储平台,如微软的OneDrive和Dropbox,也提供与Drive桌面版新勒索软件防护功能类似的功能。虽然检测和响应是防御者遏制网络罪犯和赋能受害者拒绝支付赎金的关键组成部分,但每种工具的优点和局限性都提醒我们,对于勒索软件威胁来说,仍然没有一劳永逸的解决方案。
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,小白也可以简单操作。
评论区