📢 转载信息
原文链接:https://www.wired.com/story/googles-latest-ai-ransomware-defense-only-goes-so-far/
原文作者:Lily Hay Newman
谷歌Drive迎来AI勒索软件实时防护新机制
多年来,勒索软件攻击一直是严峻的数字威胁,而且没有简单的解决方案——尤其是在攻击演变为数据窃取和泄露的新形式之后,这些新形式甚至可能不涉及数据加密恶意软件本身。然而,传统的锁定文件和系统的勒索软件仍然猖獗。为此,谷歌于周二为其Google Drive 桌面版推出了一项新的防御措施,旨在快速检测勒索软件活动,并在感染扩散前暂停云同步。
虽然传统的防病毒扫描程序会监控系统中的恶意软件迹象,但Drive桌面版中的新勒索软件防护措施被设计为额外的防御层。这项检测能力基于谷歌利用数百万真实受害者被不同勒索软件菌株加密的文件进行训练的人工智能模型。该功能旨在非常迅速地检测和遏制桌面版Drive中可疑的勒索软件活动。对于企业Google Workspace客户来说,这项功能是一项资产,它可以保护存储在Drive桌面版中的任何格式的文件,并允许用户轻松恢复被恶意软件加密或损坏的数据。但与所有其他勒索软件检测和数据备份功能一样,该工具是一种“治疗”而非“根治”。
Google Workspace的产品经理Jason James表示:“创新的部分在于实现实时检测,并快速停止同步,以最大限度地减少损害。这是我们的客户告诉我们他们真正想要的东西。”他补充道,“你有数亿、数十亿用户——因此,快速准确地检查每个文件,无论用户身在世界的哪个角落,都是一项挑战。”
Drive 桌面版检测到勒索软件并暂停云同步的警告。
图片来源:Courtesy of Google
AI检测能力的局限性
James指出,这项保护措施旨在与谷歌已经在Drive、Chrome和Gmail中内置的恶意软件监控工具协同工作,该保护措施是利用谷歌核心防病毒软件开发团队的专业知识构建的。
James表示:“对我来说,最酷的部分是,我们可以采用这种基于AI的勒索软件行为检测方式,然后将其与保护用户数据相结合,从而最大限度地减少损害。我们认为它是一个缺失的安全网。”
然而,该功能也存在明显的局限性。首先,如果企业或机构根本不使用Drive桌面版,那么它毫无意义——这是一个不容忽视的限制,因为企业软件领域仍然由微软主导。此外,Drive桌面版是用于Windows PC和Mac的应用程序。如果勒索软件正在破坏未存储在Drive中的数字文件,谷歌将无法检测到感染。
其他云存储平台,包括微软的OneDrive和Dropbox,也提供了与新的Drive桌面版勒索软件防护措施类似的功能。尽管检测和响应是防御者遏制网络犯罪分子并帮助受害者拒绝支付赎金的关键组成部分,但每种工具的优势和局限性都提醒我们:对于勒索软件的威胁,目前仍没有万灵药。
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,小白也可以简单操作。
评论区