Google je u utorak predstavio novu liniju obrane protiv ransomwarea unutar aplikacije Drive za računala. Alat, namijenjen prvenstveno poslovnim korisnicima paketa Google Workspace, oslanja se na model umjetne inteligencije istreniran na milijunima stvarnih, zaraženih dokumenata i fotografija kako bi munjevito prepoznao šifriranje tipično za ucjenjivački softver i odmah zaustavio sinkronizaciju u oblaku.
„Inovativno je to što detekciju radimo u stvarnom vremenu i brzo prekidamo sink da bismo sveli štetu na minimum. Upravo to su nam korisnici govorili da najviše žele”, ističe Jason James, produkt-menadžer za Google Workspace. Dodaje kako je mogućnost spajanja AI-a s postojećim sigurnosnim mehanizmima najvažniji iskorak: „Možemo primijeniti ovaj AI pristup prepoznavanja ponašanja ransomwarea i odmah zaštititi podatke korisnika, čime smanjujemo štetu. Gledamo na to kao na nedostajuću sigurnosnu mrežu.”
Kako radi: čim sustav primijeti neuobičajenu enkripciju datoteka u lokalnoj mapi Drivea, prekida prijenos prema oblaku i korisniku nudi brzo vraćanje zadnje sigurne verzije. Zaštita, razvijena uz pomoć Googleova internog antivirusnog tima, nadopunjuje već postojeće provjere u Gmailu, Chromeu i samom Driveu.
Ograničenja: rješenje pomaže samo onima koji uopće koriste Drive za računala – aplikaciju dostupnu za Windows i macOS. Ako se malware proširi na dokumente izvan Drive mape, Google ga ne vidi. Usto, velik dio korporativnog tržišta i dalje drži Microsoft, dok konkurenti poput OneDrivea i Dropboxa već nude slične funkcije otkrivanja i oporavka.
Zaključak: nova značajka ubrzava reakciju na ucjenjivački softver i korisnicima daje dodatni sloj sigurnosti, ali ostaje tek dio slagalice u borbi protiv rastuće ransomware prijetnje – univerzalno rješenje još ne postoji.