Google внедрила блокировку программ-вымогателей с помощью ИИ на «Диске»

В Google рассказали, как можно блокировать распространение программ-вымогателей и легко восстанавливать файлы с помощью функций искусственного интеллекта на «Диске».

Компания отмечает, что, хотя документы Workspace не подвержены таким атакам, но программы-вымогатели представляют угрозу для других форматов файлов (например, PDF, Microsoft Office) и настольных операционных систем (Windows). 

С целью защиты от угроз в настольную версию Google Диска добавили функцию обнаружения программ-вымогателей на базе искусственного интеллекта, которая автоматически останавливает синхронизацию файлов и позволяет пользователям легко восстанавливать их всего за несколько кликов. 

Функция распознаёт основную сигнатуру атаки программ-вымогателей — попытку массового шифрования или повреждения файлов — и оперативно вмешивается, создавая защитную оболочку вокруг них, а затем блокируя синхронизацию файлов с облаком до того, как программа-вымогатель сможет распространиться. Кроме того, встроенная функция обнаружения вирусов в Drive, а также в Gmail и Chrome помогает предотвратить распространение программ-вымогателей на другие устройства с целью захвата всей сети. 

Модель искусственного интеллекта обучили на миллионах реальных образцов программ-вымогателей, чтобы выявлять признаки вредоносного изменения файла. Механизм обнаружения адаптируется к новым программам, постоянно анализируя изменения файлов и используя новую информацию об угрозах от VirusTotal. 

Пользователи при этом получают оповещение на рабочий стол и по электронной почте с рекомендациями по восстановлению файлов. Администраторы же видят их в консоли. Они также могут использовать Центр безопасности для просмотра журнала аудита с подробной информацией. 

Новая функция заработает по умолчанию