Google Drive stopt ransomware met AI-detectie

In dit artikel:

Google introduceert een AI-gestuurde ransomware-detectie voor Drive op desktop (Windows en macOS). Het systeem merkt massale, verdachte bestandswijzigingen op — de typische handtekening van ransomware — en pauzeert automatisch de synchronisatie met de cloud om te voorkomen dat versleutelde of corrupte bestanden worden doorgevoerd. Gebruikers krijgen direct een desktopmelding en een e-mail; via de Drive-webinterface kunnen ze met een paar klikken meerdere bestanden terugzetten naar een eerder, gezonde versie, zonder ingewikkelde re-imaging of dure hersteltools.

Het model is getraind op miljoenen echte ransomware-samples en past zich continu aan door veranderingen in bestandsactiviteit te analyseren. Tevens wordt dreigingsinformatie van VirusTotal geïntegreerd om nieuwe varianten sneller te herkennen. Voor IT-beheerders biedt de Admin-console overzicht: meldingen bij detecties en een auditlog met details voor forensisch onderzoek en compliance.

Google positioneert deze functie als een extra verdedigingslaag: niet zozeer om alle malware bij binnenkomst te blokkeren, maar om schade te beperken en herstel te vergemakkelijken nadat een incident is begonnen — relevant gezien ransomware nog steeds een groot en kostbaar risico vormt. De functie staat standaard aan voor klanten, maar beheerders kunnen detectie en herstelopties uitschakelen. De open beta is gestart; de mogelijkheid zit in de meeste commerciële Workspace-abonnementen zonder extra kosten en consumenten krijgen de herstelfunctie gratis. Drive’s ingebouwde virusdetectie samen met Gmail en Chrome draagt bovendien bij aan het beperken van verdere verspreiding.