Il progresso dell’intelligenza artificiale sta apportando significativi miglioramenti nella sicurezza dei dati, in particolare per quanto riguarda Google Drive. Recentemente, è stata introdotta una nuova funzionalità che utilizza l’AI per rilevare e prevenire attacchi di ransomware, offrendo così una protezione più robusta agli utenti e alle organizzazioni.
google drive e il rilevamento del ransomware potenziato dall’ai
Secondo quanto riportato da Google, la piattaforma ha implementato misure di sicurezza avanzate che sfruttano l’intelligenza artificiale per identificare i segnali di un possibile attacco ransomware. Questa tecnologia mira a fermare le minacce prima che possano causare danni significativi agli utenti e alle aziende.
Google ha sviluppato un modello AI specializzato, addestrato su milioni di campioni reali di ransomware, capace di riconoscere modifiche sospette ai file. Il motore di rilevamento si adatta continuamente alle nuove varianti di ransomware analizzando costantemente le modifiche ai file e integrando informazioni sulle minacce da VirusTotal. Quando viene individuata un’attività anomala indicativa di un attacco ransomware, il sistema interrompe automaticamente la sincronizzazione dei file interessati.
Successivamente, gli utenti ricevono una notifica via email con istruzioni per il ripristino dei file. Questo processo risulta semplice e intuitivo rispetto a soluzioni di terzi che possono essere complesse e costose. Attualmente, il rilevamento del ransomware potenziato dall’AI è in fase beta aperta e sarà disponibile senza costi aggiuntivi per la maggior parte dei piani commerciali Workspace.
cosa è il ransomware?
Il ransomware rappresenta una tipologia di attacco informatico che blocca l’accesso a un sistema crittografando i file al suo interno. Sebbene la crittografia sia una misura di sicurezza efficace, è necessario possedere la chiave per decrittografarli; in questo caso, le chiavi sono nelle mani dell’attaccante.
In tali situazioni, l’aggressore richiede un riscatto (da cui il termine “ransomware”) per sbloccare i file compromessi. Spesso viene associato un timer alla richiesta; una volta scaduto questo tempo limite, i file diventano irrecuperabili.
I danni provocati da questo tipo di attacco possono essere enormi e hanno colpito anche grandi organizzazioni vitali come ospedali che necessitano accesso immediato ai registri pazienti per garantire trattamenti appropriati.
Lascia un commento