谷歌于 2025 年 9 月 30 日宣布,其桌面端 Google Drive 将新增基于 AI 的勒索软件检测功能,该功能通过专门训练的 AI 模型,可在勒索软件扩散前识别潜在恶意活动,及时阻断攻击并帮助用户恢复文件,为个人与企业数据安全增添关键防护屏障。
此次推出的 AI 勒索软件检测技术,核心在于依托 “数百万真实世界勒索软件样本” 训练的专用模型,该模型能够精准捕捉文件被恶意篡改的信号 —— 例如识别大规模文件加密、损坏等典型勒索软件行为。当系统(支持 Windows 与 macOS)检测到此类异常活动时,会自动暂停受影响文件的 Drive 同步,防止恶意行为扩散至整个组织的 Drive 存储系统,避免工作流程因数据损坏而中断;同时,系统会通过桌面通知与邮件双重提醒用户,确保用户第一时间知晓风险。此外,用户可借助功能快速将文件恢复至未受影响的历史版本,最大限度降低数据损失。
从技术特性来看,该检测引擎具备 “动态适应新型勒索软件” 的能力:通过持续分析文件变更规律,并整合来自 VirusTotal(谷歌旗下威胁情报平台,可聚合全球反病毒解决方案的警告信息)的实时威胁情报,不断更新检测规则,即便面对未知变种勒索软件,也能通过行为模式识别发起预警。这一设计有效应对了当前勒索软件 “变种迭代快、攻击手段复杂” 的趋势 —— 正如瑞星《2023 中国网络安全报告》所指出的,勒索组织常通过修改代码生成新变种(如 LockBit 3.0 生成器泄露后变种激增),传统静态检测难以覆盖,而谷歌的 AI 动态检测机制恰好填补了这一空白。
该功能于 2025 年 9 月 30 日以开放测试版(open beta)形式推出,谷歌产品负责人卢克・卡梅里(Luke Camery)在媒体简报中表示,目标是在 2025 年底前实现全面普及。此次升级的背景,是全球勒索软件攻击的持续高发:美国国家情报局局长办公室数据显示,2024 年全球共发生 5289 起勒索软件攻击,较 2023 年增长 15%;而更早前的 2021 年,世界经济论坛(WEF)报告曾指出,上半年勒索软件攻击量激增 151%,平均每家组织年遭遇 270 次网络攻击,单次攻击平均损失达 360 万美元。此外,勒索软件攻击模式也日益恶劣,“双重勒索”(加密文件 + 泄露敏感数据)成为常态(如 Medusa、BlackCat 等组织常用手段),且攻击目标覆盖能源、医疗、制造等关键领域,谷歌 Drive 的 AI 检测功能正是针对这一严峻形势的重要应对举措。
值得注意的是,谷歌在网络安全领域的技术布局为此次功能升级提供了坚实支撑。早在 2016 年,谷歌便发起 OSS-Fuzz 项目以强化开源软件漏洞检测;2018 年成立子公司 Chronicle LLC,专注于开发 “数字免疫系统”,并将 VirusTotal 纳入其产品线,构建起完善的威胁情报体系;2024 年,谷歌还借助 AI 技术开发了 OSS-Fuzz-Gen 框架,提升开源项目测试覆盖率,甚至通过 BigSleep 大模型发现 SQLite 零日漏洞。此次 Drive 的 AI 勒索软件检测功能,正是谷歌将 AI 技术与威胁情报、漏洞检测能力深度整合的成果,进一步完善了其 “预防 – 检测 – 响应” 的全链路安全防护生态。
从用户价值来看,该功能尤其贴合企业与高频使用云存储的用户需求。此前有报告(如 NetSkope)指出,Dropbox、OneDrive、Google Drive 等云同步应用常被勒索软件盯上,成为跨设备传播的载体,而谷歌此次新增的同步暂停与文件恢复功能,可直接切断这一传播路径。同时,对于面临 “双重勒索” 压力的用户,提前拦截加密行为意味着避免敏感数据泄露的风险,减少因数据曝光带来的额外损失,这也与当前勒索攻击中 “数据泄露威胁远超文件加密” 的行业现状高度契合。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/gu-ge-drive-xin-zeng-ai-le-suo-ruan-jian-jian-ce-gong-neng
