Google rafforza la difesa contro una delle minacce informatiche più costose e pervasive del nostro tempo: i ransomware. Dopo anni di escalation che hanno colpito ogni settore – dalla sanità alla pubblica amministrazione – la società introduce una nuova funzione basata sull’intelligenza artificiale in Google Drive per desktop, capace di bloccare la proliferazione dei ransomware e ripristinare rapidamente i file danneggiati.
Secondo i dati di Mandiant, il ransomware ha rappresentato nel 2024 il 21% di tutti gli incidenti informatici analizzati, con un costo medio per attacco superiore ai 5 milioni di dollari. Gli esperti di Mountain View spiegano che, sebbene i file nativi di Google Workspace e i dispositivi ChromeOS non siano vulnerabili a questo tipo di infezione, molti altri formati – come i PDF o i documenti Microsoft Office – e i sistemi desktop tradizionali restano esposti al rischio.
Un nuovo approccio: prevenire, bloccare e ripristinare
Finora la difesa contro il ransomware si è basata principalmente su strumenti antivirus capaci di individuare e isolare il codice malevolo. Tuttavia, questo approccio si è rivelato insufficiente: il ransomware non è più solo una minaccia informatica, ma un fattore di interruzione operativa per intere aziende.
Google propone quindi un nuovo livello di protezione. Il sistema di rilevamento AI in Drive per desktop riconosce il comportamento tipico del ransomware – la crittografia o la distruzione simultanea di più file – e interviene subito creando una “bolla protettiva”: blocca la sincronizzazione con il cloud e impedisce che i file infetti compromettano i dati aziendali.
Parallelamente, l’integrazione con Gmail e Chrome consente di contrastare la diffusione del malware ad altri dispositivi. L’obiettivo è contenere il danno prima che si propaghi, proteggendo la produttività e la continuità delle attività.
Come funziona il rilevamento AI
Drive per desktop, disponibile per Windows e macOS, utilizza un modello di intelligenza artificiale addestrato su milioni di campioni reali di ransomware. Il sistema analizza costantemente i comportamenti dei file e aggiorna i propri algoritmi grazie ai dati provenienti da VirusTotal, piattaforma di threat intelligence anch’essa di proprietà Google.
Quando l’AI rileva attività sospette, sospende immediatamente la sincronizzazione dei file compromessi e invia una notifica all’utente, che può così intervenire. Il ripristino dei file avviene direttamente da interfaccia web, in pochi clic, senza ricorrere a software esterni o procedure complesse.
Gli amministratori IT possono monitorare gli eventi e gestire le segnalazioni dalla console di amministrazione, mantenendo il controllo su tutta l’infrastruttura. Le impostazioni di rilevamento e ripristino sono attive di default, ma possono essere personalizzate o disattivate in base alle politiche aziendali.
Sicurezza trasparente e senza costi aggiuntivi
Google precisa che i dati dei clienti, inclusi prompt e output generati, non vengono utilizzati per scopi pubblicitari né per l’addestramento dei modelli di AI senza consenso esplicito. La funzione è disponibile in open beta da oggi, inclusa nella maggior parte dei piani commerciali di Workspace senza costi aggiuntivi, e sarà progressivamente estesa anche agli utenti privati.
Come sottolinea Bob O’Donnell, presidente di TECHnalysis Research, “integrare il rilevamento e il ripristino basati sull’AI direttamente in Drive offre un modo innovativo per fronteggiare una minaccia sempre più diffusa, mantenendo la continuità del lavoro anche in contesti misti tra Google e Microsoft.”
