Google Drive for Desktop ประกาศเพิ่มฟีเจอร์ดักจับ Ransomware

Google Drive for Desktop (Google Drive Sync) ประกาศเพิ่มฟีเจอร์ดักจับไม่ให้ Ransomware sync ไฟล์เข้า Google Drive บน PC โดยใช้ AI

โดยปกติ Google Drive มีความสามารถในการป้องกัน Ransomware พอสมควร เช่น ไฟล์เอกสารในรูปแบบของ Google Docs, Google Slide, Google Sheet จะไม่สามารถถูก Ransomware เล่นงานได้ และสำหรับไฟล์ประเภทอื่น หากถูก Ransomware เล่นงานและ Sync ไปยัง Google Drive แล้ว ยังใช้ฟีเจอร์ย้อนกลับเวอร์ชันไฟล์ไปก่อนที่จะถูก Ransomware เล่นงานได้

ล่าสุด Google Drive for Desktop ซึ่งเป็นแอปฯ Sync สำหรับ Google Drive ได้นำ AI มาใช้ในการตรวจจับ Ransomware ที่ระบาดเข้าสู่คอมพิวเตอร์ที่ทำการ Sync เข้าไปใน Google Drive ได้ทันที ทั้งบน Windows และ macOS

วิธีการทำงาน

Google Drive for Desktop อัปเดตเพิ่มโมเดล AI พิเศษ ที่มีการเรียนรู้ Ransomware จำนวนมาก เพื่อดักจับว่าไฟล์ถูกแก้ไขอย่างเป็นอันตรายทันทีตั้งแต่ขั้นตอน Sync และมีการเรียนรู้ Ransomware ต่าง ๆ อย่างต่อเนื่อง สามารถปรับให้เข้ากับ ransomware สายพันธุ์ใหม่ ๆ ได้ โดยวิเคราะห์การเปลี่ยนแปลงของไฟล์อย่างต่อเนื่อง และนำข้อมูลภัยคุกคามใหม่ ๆ จาก VirusTotal มาเรียนรู้

เมื่อ Google Drive for Desktop ตรวจพบกิจกรรมที่ผิดปกติ ซึ่งบ่งชี้ว่ามีการโจมตีด้วย Ransomware จะหยุดการ Sync ไฟล์ที่ได้รับผลกระทบโดยอัตโนมัติ ซึ่งช่วยป้องกันไม่ให้ข้อมูลเสียหายเป็นวงกว้าง ผู้ใช้จะได้รับการแจ้งเตือนบนเดสก์ท็อปและทางอีเมล พร้อมคำแนะนำในการกู้คืนไฟล์ของพวกเขา แตกต่างจากแนวทางเดิมที่ต้องไปย้อนกลับเวอร์ชันไฟล์ แต่อย่างไรก็ตาม ได้ปรับให้หน้าจอของ Google Drive บนเว็บช่วยให้ผู้ใช้สามารถกู้คืนไฟล์หลายไฟล์กลับสู่สถานะเดิมที่ปลอดภัยได้ด้วยการคลิกเพียงไม่กี่ครั้งเป็นอีกทางเลือกสำรองหากมีความผิดพลาดด้วย

เบื้องต้น Google ยังไม่ได้ชี้แจงว่าเฉพาะผู้ใช้งาน Google Workspaces หรือไม่ ผู้ใช้ Google One หรือแบบฟรีจะได้รับคุณสมบัตินี้หรือไม่

Google จะไม่ใช้ข้อมูลของลูกค้า รวมถึงคำสั่ง (Prompts) และผลลัพธ์ที่สร้างขึ้น (Generated outputs) เพื่อวัตถุประสงค์ในการโฆษณา หรือเพื่อฝึกฝนหรือปรับแต่งโมเดล AI ใด ๆ ของบริษัท โดยไม่ได้รับอนุญาตหรือคำสั่งจากลูกค้า

สำหรับผู้ดูแลระบบ Google Workspaces

• จะมีการแจ้งเตือนหากมี Ransomware พยายามโจมตีแต่ละบัญชีผ่าน Google Admin Console
• ผู้ดูแลสามารถตรวจสอบ Audit log ที่มีข้อมูลรายละเอียดได้
• ฟีเจอร์นี้ฝั่งผู้ดูแลถูกเปิดใช้งานโดยค่าเริ่มต้น สำหรับลูกค้าทุกคน แต่ผู้ดูแลระบบมีสิทธิ์ควบคุมในการปิดการใช้งานความสามารถนี้สำหรับผู้ใช้ปลายทางได้ หากจำเป็น