Google vừa công bố một bản cập nhật cho ứng dụng Drive trên máy tính (macOS và Windows), bổ sung tính năng sử dụng AI để phát hiện các cuộc tấn công bằng ransomware (mã độc tống tiền). Tính năng này có thể tự động dừng các tệp đáng ngờ và hỗ trợ người dùng khôi phục dữ liệu về phiên bản an toàn trước đó.

Cách tính năng phát hiện mã độc của Google Drive hoạt động

Hiện nay, việc phòng chống ransomware thường dựa vào các phần mềm antivirus để ngăn chặn mã độc trước khi nó gây hại. Mặc dù đây là một biện pháp phòng vệ cần thiết, nhiều loại ransomware tinh vi vẫn có thể vượt qua lớp bảo vệ này.

Nhận thấy điều đó, Google đã phát triển tính năng mới này như một lớp bảo vệ bổ sung. Nó được thiết kế để hành động trong trường hợp mã độc đã xâm nhập vào máy tính, tập trung vào việc ngăn chặn thiệt hại lây lan ra các tệp được lưu trữ trên đám mây. Tính năng mới sử dụng một mô hình AI đã được huấn luyện với hàng triệu mẫu ransomware. Mô hình này sẽ liên tục phân tích các thay đổi của tệp tin trên máy tính của người dùng.

Khi nhận thấy các hoạt động bất thường có dấu hiệu của ransomware, chẳng hạn như việc mã hóa hoặc sửa đổi hàng loạt tệp trong thời gian ngắn, Drive sẽ tự động thực hiện các bước sau:

1. Tạm dừng đồng bộ hóa: Hệ thống sẽ ngay lập tức dừng việc tải các tệp bị ảnh hưởng lên đám mây. Điều này giúp các phiên bản an toàn của tệp trên Drive không bị ghi đè bởi phiên bản đã bị mã hóa.
2. Ngăn chặn lây lan: Bằng cách cô lập các thay đổi đáng ngờ, tính năng này giúp hạn chế thiệt hại và ngăn không cho mã độc ảnh hưởng đến toàn bộ dữ liệu của người dùng hoặc tổ chức.

Khi phát hiện mối đe dọa, người dùng sẽ nhận được một cảnh báo trên máy tính và một email thông báo. Các hướng dẫn đi kèm sẽ giúp họ khôi phục lại các tệp đã bị ảnh hưởng. So với các giải pháp truyền thống đòi hỏi quy trình kỹ thuật phức tạp, công cụ của Drive cho phép người dùng khôi phục nhiều tệp cùng lúc về trạng thái an toàn trước đó chỉ bằng vài cú nhấp chuột trên giao diện web. Đối với khách hàng doanh nghiệp, quản trị viên cũng sẽ nhận được thông báo trong bảng điều khiển để tiện theo dõi.

Bản cập nhật này cung cấp cho người dùng Google Drive thêm một công cụ để bảo vệ dữ liệu trước các cuộc tấn công bằng mã độc tống tiền. Tính năng này bắt đầu được triển khai từ hôm nay dưới dạng open beta. Nó sẽ được tích hợp không tính thêm phí vào hầu hết các gói Google Workspace thương mại.