Google Drive 近日宣佈推出一項重磅保安功能,利用人工智能技術主動攔截勒索軟件(Ransomware)的侵害。這項新技術不僅能實時偵測惡意加密行為,更具備「自動還原」功能,讓用戶在不幸中招時,無需向黑客支付分毫贖金,即可輕鬆找回被鎖定的重要檔案。
這套防禦機制的運作核心在於 Google 全新的 AI 偵測模型。該模型經過數百萬個真實勒索軟件樣本的訓練,能夠敏銳地識別出檔案被惡意修改的特徵。當用戶在電腦上使用 Google Drive 桌面版程式時,系統會持續監控同步過程中的檔案變化。一旦偵測到疑似勒索軟件的大規模加密動作,系統會立即採取「熔斷」機制,自動暫停雲端同步功能,防止受感染的檔案覆蓋掉雲端原本健康的備份。
當同步被強行中止後,系統會即時向用戶及企業系統管理員發出警告通知。更具突破性的是,Google Drive 同時推出了批量還原工具。受影響的用戶只需進入設定頁面,系統就會標示出可疑活動開始的時間點,用戶可以選取大量受損檔案,將其一鍵還原至感染前的版本。這項功能目前支援還原過去 25 天內修改過的檔案,涵蓋了「我的雲端硬碟」、共用硬碟以及各類協作資料夾。
根據 Google 發布的測試數據,這套 AI 引擎在正式版中的表現大幅提升,偵測感染的能力比早前的測試版本高出 14 倍。透過與 VirusTotal 威脅情報網絡的深度整合,該引擎還能針對不斷變種的新型勒索軟件進行動態學習。這意味着即便黑客開發出全新的加密手段,Google Drive 的 AI 也能根據異常行為模式進行攔截,而非單純依賴過時的病毒特徵碼。
目前,勒索軟件偵測功能已預設開啟,主要面向 Google Workspace 的企業及商務用戶,而檔案批量還原功能則全面開放予所有 Workspace 客戶、個人訂閱者甚至是免費個人帳戶。對於長期依賴雲端儲存處理日常公務的香港上班族而言,這無疑提供了一層極為關鍵的心理保障。專家提醒,用戶應確保將電腦上的 Google Drive 桌面版更新至最新版本(v114 或以上),以確保能第一時間接收到系統的攔截警告。
