Новата защита е активирана по подразбиране за всички платени потребители

Google обяви, че функцията за откриване на ransomware в Google Drive, базирана на изкуствен интелект, вече е официално налична (general availability) и активирана по подразбиране за всички платени потребители.

Функцията беше представена през септември 2025 г., а бета версията започна да се разпространява към Google Workspace клиентите през октомври същата година.

Как работи защитата срещу ransomware

Новата функционалност следи файловете в момента, в който се синхронизират от локално устройство към облака.

При засичане на съмнителна активност:

• синхронизацията се спира незабавно
• потребителят получава известие
• администраторите се уведомяват чрез Admin конзолата

Този подход позволява ограничаване на щетите още в ранна фаза на атаката.

Какво се защитава и какво не

Важно уточнение е, че функцията:

• не предотвратява криптирането на локалните файлове
• но защитава данните, съхранявани в Google Drive

След неутрализиране на заплахата, потребителите могат бързо да възстановят файловете чрез вграден инструмент за възстановяване.

Значително подобрение чрез ИИ

Според Google, новият модел предлага сериозни подобрения спрямо бета версията:

• открива 14 пъти повече ransomware инфекции
• реагира значително по-бързо
• разпознава по-широк спектър от техники за криптиране

Файловете се сканират автоматично при синхронизация, което осигурява постоянна защита без нужда от допълнителни действия от страна на потребителя.

Управление и изисквания

Функцията е активирана по подразбиране за:

• бизнес и enterprise организации
• образователни институции
• frontline потребители

Администраторите могат да я деактивират от:
Admin console → Apps → Google Workspace → Drive and Docs → Malware and Ransomware

За пълна функционалност е необходимо:

• версия 114 или по-нова на Google Drive за desktop

Дори при по-стари версии, синхронизацията ще бъде спирана при засичане на заплаха, но без пълния набор от известия.

Конкуренцията също развива защити

Подобни функционалности вече се предлагат и от други доставчици:

• Microsoft чрез OneDrive
• Dropbox за бизнес планове с разширена сигурност

Това показва ясна тенденция – облачните платформи се превръщат в активен защитен слой срещу ransomware.

Какво означава това за организациите

Новата функция е важна стъпка, но не е достатъчна сама по себе си.

Организациите трябва да разглеждат тази защита като:

• допълнителен слой, а не основна защита
• част от по-широка стратегия срещу ransomware

Ключови оставащи мерки:

• резервни копия (backup)
• защита на крайни устройства
• контрол на достъпа и идентичността

ИИ като първа линия на защита

Интеграцията на изкуствен интелект в облачните услуги променя начина, по който се откриват и ограничават ransomware атаки.

С автоматично спиране на синхронизацията и бърза реакция, Google Drive вече действа като активен механизъм за защита, а не просто като място за съхранение на данни.