ใครที่เป็นห่วงความปลอดภัยของไฟล์บนคลาวด์ วันนี้มีข่าวดีมาแจ้ง! Google เพิ่งเปิดตัวฟีเจอร์ใหม่ใน Google Drive for Desktop ที่ใช้ AI เป็นผู้คุ้มกันไฟล์จากการโจมตีของแรนซัมแวร์ โดยฟีเจอร์นี้ไม่เพียงแต่จะช่วยตรวจจับและหยุดการแพร่กระจายของมัลแวร์ได้ ยังช่วยให้เราสามารถกู้คืนไฟล์ที่ถูกทำลายได้ง่ายๆ ด้วยการคลิกเพียงไม่กี่ครั้ง
แรนซัมแวร์ – ภัยคุกคามที่ร้ายแรงกว่าที่คิด
ก่อนจะไปดูฟีเจอร์ใหม่ เรามาทำความเข้าใจกับแรนซัมแวร์กันก่อน แรนซัมแวร์คือโปรแกรมมัลแวร์ที่จะเข้ามาเข้ารหัสไฟล์ในคอมพิวเตอร์ของเหยื่อ แล้วเรียกค่าไถ่เพื่อให้ปลดล็อกไฟล์คืน จากข้อมูลของ Mandiant (หน่วยงานความปลอดภัยของ Google) พบว่าการโจมตีด้วยแรนซัมแวร์คิดเป็น 21% ของการบุกรุกทั้งหมดในปี 2024 โดยความเสียหายเฉลี่ยต่อครั้งเกิน 5 ล้านดอลลาร์สหรัฐ
ที่น่ากังวลคือในเอเชียแปซิฟิกและญี่ปุ่น องค์กรถึง 89% ไม่สามารถตรวจจับการโจมตีเหล่านี้ได้ด้วยตัวเอง และมักจะรู้เมื่อมีหน่วยงานภายนอกหรือผู้โจมตีแจ้งมาเอง
AI เปลี่ยนเกมการต้านแรนซัมแวร์
ทำงานแตกต่างจากโปรแกรมป้องกันไวรัสแบบเดิม
โปรแกรมป้องกันไวรัสทั่วไปจะพยายามหยุดแรนซัมแวร์ตั้งแต่ก่อนเข้าสู่ระบบ แต่ Google เลือกวิธีการใหม่ คือการสร้างชั้นป้องกันเพิ่มเติมที่ทำงานหลังจากแรนซัมแวร์ผ่านเข้ามาในระบบแล้ว ด้วย AI ที่ผ่านการฝึกฝนจากตัวอย่างแรนซัมแวร์นับล้านตัวอย่างจากโลกจริง
ระบบตรวจจับอัจฉริยะ
AI ของ Google Drive จะตรวจสอบพฤติกรรมการเปลี่ยนแปลงไฟล์อย่างต่อเนื่อง และสามารถระบุสัญญาณหลักของการโจมตีแรนซัมแวร์ คือการพยายามเข้ารหัสหรือทำลายไฟล์จำนวนมากในครั้งเดียว เมื่อ AI ตรวจพบกิจกรรมผิดปกติ จะหยุดการซิงค์ไฟล์กับคลาวด์ทันที เพื่อป้องกันไม่ให้มัลแวร์แพร่กระจายไปยังไฟล์อื่นๆ
ระบบนี้ยังได้รับข้อมูลข่าวกรองภัยคุกคามล่าสุดจาก VirusTotal (แพลตฟอร์มสแกนมัลแวร์ของ Google) เพื่อปรับปรุงความสามารถในการตรวจจับแรนซัมแวร์รูปแบบใหม่ๆ อยู่ตลอดเวลา
การทำงานของระบบป้องกันใหม่
การแจ้งเตือนทันที
เมื่อระบบตรวจพบแรนซัมแวร์ ผู้ใช้จะได้รับการแจ้งเตือนผ่านหน้าจอคอมพิวเตอร์และอีเมล พร้อมทั้งคำแนะนำในการกู้คืนไฟล์ สำหรับผู้ดูแลระบบ (Admin) จะได้รับแจ้งเตือนผ่าน Admin Console และสามารถดูรายละเอียดการโจมตีผ่าน Security Center ได้
เครื่องมือกู้คืนไฟล์ใหม่
ส่วนที่น่าสนใจคือเครื่องมือกู้คืนไฟล์ที่ออกแบบให้ใช้งานง่าย ผู้ใช้สามารถเลือกและกู้คืนไฟล์หลายไฟล์พร้อมกันไปยังเวอร์ชันก่อนหน้าที่ยังไม่ติดเชื้อ โดยไม่ต้องใช้เครื่องมือซับซ้อนหรือจ้างบริษัทกู้ข้อมูล ทั้งหมดทำได้ผ่านหน้าเว็บ Google Drive ด้วยการคลิกเพียงไม่กี่ครั้ง
ความต้องการของระบบและการใช้งาน
ข้อกำหนดพื้นฐาน
ฟีเจอร์นี้ใช้งานได้กับ Google Drive for Desktop เวอร์ชัน 114 ขึ้นไป บนระบบปฏิบัติการ Windows และ macOS เท่านั้น สำหรับผู้ใช้ Linux ยังไม่สามารถใช้งานได้ในขณะนี้
แพ็กเกจที่รองรับ
การตรวจจับแรนซัมแวร์ใช้งานได้กับแพ็กเกจ Google Workspace เชิงพาณิชย์หลายแบบ รวมถึง Business Standard, Business Plus, Enterprise ทุกระดับ และ Education Standard/Plus โดยฟีเจอร์จะเปิดใช้งานโดยอัตโนมัติ แต่ผู้ดูแลระบบสามารถปิดการใช้งานได้หากต้องการ
ส่วนเครื่องมือกู้คืนไฟล์นั้นใช้งานได้กับผู้ใช้ Google Workspace ทุกแพ็กเกจ รวมถึงผู้ใช้บัญชี Google ส่วนบุคคลด้วย
ระยะเวลาการเปิดใช้งาน
Google เริ่มเปิดให้ใช้งานฟีเจอร์นี้ในรูปแบบ Open Beta ตั้งแต่วันที่ 30 กันยายน 2025 โดยการตั้งค่าใน Admin Console จะเปิดให้ใช้งานภายใน 1-3 วัน ส่วนฟีเจอร์การตรวจจับและกู้คืนไฟล์จะเปิดใช้งานทีละน้อยเริ่มตั้งแต่วันที่ 14 ตุลาคม 2025 และอาจใช้เวลาถึง 15 วันสำหรับการเปิดใช้งานครบทุกบัญชี
อนาคตของความปลอดภัยบนคลาวด์
ฟีเจอร์ใหม่นี้แสดงให้เห็นว่า Google มุ่งสร้างระบบนิเวศที่ปลอดภัยมากขึ้นสำหรับการทำงานบนคลาวด์ โดยไม่ใช่แค่การป้องกันภัยคุกคาม แต่ยังช่วยให้ผู้ใช้สามารถฟื้นตัวจากการโจมตีได้อย่างรวดเร็ว ซึ่งเป็นสิ่งสำคัญในยุคที่ธุรกิจต่างๆ พึ่งพาการทำงานแบบดิจิทัลมากขึ้น
การผสานระหว่าง AI และระบบคลาวด์เพื่อต่อสู้กับแรนซัมแวร์นี้ อาจเป็นต้นแบบสำหรับผู้ให้บริการคลาวด์รายอื่นๆ ในการพัฒนาระบบป้องกันที่ทันสมัยและมีประสิทธิภาพมากขึ้น ทำให้ผู้ใช้ทั่วไปสามารถใช้งานเทคโนโลยีขั้นสูงนี้ได้โดยไม่ต้องมีความรู้ทางเทคนิคเชิงลึก
