Google stopt AI in Drive for desktop om zo ransomware-aanvallen automatisch te detecteren.
Google introduceert AI-gestuurde bescherming tegen ransomware in Drive for desktop. De nieuwe functie detecteert verdachte activiteiten, onderbreekt automatisch de bestandssynchronisatie en helpt gebruikers om aangetaste bestanden snel te herstellen.
Op de desktop
De functie is beschikbaar voor Windows en macOS via Drive for desktop. De ingebouwde AI werd getraind op miljoenen voorbeelden van ransomwaren en detecteert pogingen om meerdere bestanden tegelijk te versleutelen of te beschadigen. Wanneer zo’n aanval wordt vastgesteld, pauzeert de applicatie automatisch de synchronisatie met de cloud. Daardoor kunnen beschadigde bestanden zich niet verder verspreiden binnen de organisatie.
Gebruikers ontvangen een melding op hun bureaublad en via e-mail. Via de webinterface van Google Drive kunnen zij vervolgens meerdere bestanden in één keer herstellen naar een vorige versie. Deze herstelmogelijkheid werkt ook voor traditionele bestandsindelingen zoals PDF of Microsoft Office-bestanden. Dit verlaagt volgens Google de impact van een aanval, zeker voor organisaties die met klassieke desktopomgevingen werken.
Aanvullend
De AI-detectie werkt aanvullend op de bestaande virusbeveiliging in Gmail, Chrome en Google Drive zelf. Die voorkomen dat besmette bestanden zich verspreiden binnen het netwerk. De bron van de aanval wegnemen doet Google met deze oplossing evenmin. Herstellen is pas aan de orde wanneer de aanval effectief gestopt is, en systemen opnieuw zuiver zijn.
IT-beheerders krijgen meldingen van vastgestelde ransomware via de Admin-console. Daar vinden ze ook logbestanden met details over de aanval. Daarmee kunnen ze aan de slag om de aanval verder te mitigeren.
Standaard ingeschakeld
De functie staat standaard ingeschakeld voor alle klanten, maar kan handmatig gedeactiveerd worden via de beheerinstellingen. Google benadrukt dat het geen klantgegevens gebruikt voor advertentiedoeleinden of AI-training zonder expliciete toestemming.
De nieuwe beveiliging wordt momenteel uitgerold in een open bèta en is beschikbaar voor de meeste zakelijke Workspace-abonnementen zonder meerkost. Ook consumenten kunnen gebruikmaken van de hersteloptie.
(Geen) splinternieuwe verdedigingslaag
Google zet de bescherming in de markt als een speciale nieuwe laag van bescherming die endpoint-antivirus overschrijdt. Het bedrijf spreekt van een ‘volledig nieuwe verdedigingslaag’. Hoewel Drive for desktop relevante bescherming tegen ransomware biedt voor intense gebruikers van Drive, is die claim niet correct.
Microsoft biedt gelijkaardige ransomwarebescherming via Defender for Endpoint sinds midden 2024. Die kan je op Windows zelf inschakelen. In 2018 al introduceerde Sophos met InterceptX en Cryptoguard een oplossing die ransomware-activiteit in realtime kon detecteren. Het is dus correcter om te stellen dat Google verder bouwt op een bestaande aanpak van ransomware, gebaseerd op detectie van encryptie en het veiligstellen van bestanden.