أعلنت شركة قوقل عن طرح ميزة جديدة تتيح إمكانية الكشف عن برامج الفدية (Ransomware) في خدمة قوقل درايف (Google Drive)، وتعتمد الميزة بشكل كامل على تقنيات الذكاء الاصطناعي. ويهدف هذا النظام إلى حماية البيانات من التلف والتشفير الخبيث، حيث يقوم بإيقاف عملية المزامنة المشبوهة تلقائيًا، وتنبيه المستخدمين، وتقديم عملية استعادة أسهل للملفات مقارنةً بالأدوات المعقدة والمكلفة التابعة لجهات خارجية.
الكشف عن برامج الفدية في Google Drive
تنبيه الكشف عن برامج الفدية في قوقل درايف
بعد أيام قليلة من دمج دعم نموذج جيميناي (Gemini AI) في قوقل درايف على كل من الويب والأجهزة المحمولة، تواصل شركة قوقل استثمارها في الذكاء الاصطناعي، لكن هذه المرة لتعزيز الأمن. أعلنت الشركة أنها بدأت باستخدام الذكاء الاصطناعي في خدمة قوقل درايف للتعرف على هجمات برامج الفدية واحتوائها قبل أن تتمكن من الانتشار وإحداث ضرر واسع النطاق.
وقالت قوقل في إعلانها: “لقد قمنا ببناء نموذج متخصص من الذكاء الاصطناعي، تم تدريبه على ملايين العينات الحقيقية لبرامج الفدية، للبحث عن الإشارات التي تدل على تعديل ملف ما بطريقة خبيثة.”
ويتميز محرك الكشف الجديد بقدرته على التكيف مع برامج الفدية المستجدة (Novel Ransomware)، وذلك عبر التحليل المستمر لتغيرات الملفات ودمج أحدث معلومات التهديدات الأمنية التي يتم الحصول عليها من خدمة VirusTotal.
كيف تعمل ميزة الكشف عن برامج الفدية في قوقل درايف؟
عندما يكتشف “Google Drive” نشاطًا غير عادي يوحي بهجوم فدية، فإنه يقوم تلقائيًا بالآتي:
- إيقاف مزامنة الملفات المتأثرة مؤقتًا، مما يساعد على منع انتشار تلف البيانات عبر حساب “Google Drive” الخاص بالمؤسسة أو المستخدم، وبالتالي تجنب تعطيل سير العمل.
- إرسال تنبيه عبر البريد الإلكتروني إلى المستخدمين، ليوجههم نحو عملية استعادة ملفاتهم.
وتؤكد شركة قوقل أن عملية استعادة الملفات هذه مصممة لتكون سهلة وأكثر سهولة مقارنةً بالحلول الأمنية الخارجية، والتي غالباً ما تكون معقدة ومكلفة.
التوفر
يتوفر نظام الكشف عن برامج الفدية المدعوم بالذكاء الاصطناعي حاليًا في مرحلة الاختبار التجريبي المفتوح. ومن المقرر أن يصبح متاحًا في نهاية المطاف لمعظم خطط Workspace التجارية دون أي تكلفة إضافية.
اقرأ أيضًا: تطبيق واتساب WhatsApp يقدم 7 ميزات جديدة عليك معرفتها
ما هي برامج الفدية (Ransomware)؟
بالنسبة للمستخدمين غير المطلعين، فإن برنامج الفدية هو شكل من أشكال الهجمات الإلكترونية يقوم بشكل أساسي بإغلاق نظام الحاسوب وتشفير الملفات الموجودة عليه. وفي هذه الحالة، يكون مفتاح فك التشفير في حوزة المهاجم.
وعند حدوث ذلك، يطالب المهاجمون بـ فدية (ومن هنا جاء الاسم) لفك تشفير الملفات. وغالبًا ما يرتبط هذا الطلب بمؤقت زمني، وعند نفاد الوقت، تُفقد الملفات بشكل دائم. ويُعد هذا النوع من الهجمات شديد الإخلال بالعمل، وقد شوهد في منظمات ضخمة وحيوية، مثل المستشفيات التي تحتاج إلى الوصول الفوري لسجلات المرضى.
أهمية هذه الخطوة
تمثل هذه الإضافة من قوقل نقلة مهمة في مجال أمن البيانات السحابية، حيث توفر للمستخدمين طبقة حماية إضافية تعتمد على الذكاء الاصطناعي، مما يساعد على منع الهجمات قبل وقوعها ويقلل من الأضرار المحتملة.
المصدر
المصدر: سعودي اندرويد
مواضيع مشابهة
اخر المواضيع