.png){kind=small}
أعلنت شركة جوجل يوم الاثنين 30 مارس 2026 عن نقل أدوات كشف برامج الفدية واستعادة الملفات المدعومة بالذكاء الاصطناعي في خدمة جوجل درايف من مرحلة النسخة التجريبية إلى التوفر العام، مما يوفر للمستخدمين والمؤسسات طبقة حماية إضافية تمنع انتشار الهجمات الضارة عبر الملفات المتزامنة مع السحابة قبل أن تسبب أضراراً واسعة النطاق.
وتعتمد الميزة الجديدة على نموذج تعلم آلي مُدرّب على ملايين عينات برامج الفدية الحقيقية، حيث يراقب السلوك غير الطبيعي مثل محاولات تشفير أو إتلاف أعداد كبيرة من الملفات، وعند اكتشاف نشاط مشبوه يقوم جوجل درايف للكمبيوتر المكتبي تلقائياً بإيقاف مزامنة الملفات مع السحابة، مما يمنع برامج الفدية من الكتابة فوق النسخ النظيفة المخزنة في درايف ويحد من انتشار الضرر.
وأفادت الشركة في مدونة تحديثات جوجل وورك سبيس بأن نموذج الذكاء الاصطناعي المحدّث يكتشف الآن عدداً أكبر من الإصابات بـ 14 مرة مقارنة بالإصدار التجريبي، كما يمكنه التعرف على نطاق أوسع من طرق تشفير برامج الفدية، مما يعكس تحسناً ملحوظاً في دقة الكشف وسرعة الاستجابة للتهديدات الناشئة التي قد تستهدف بيانات المؤسسات والأفراد على حد سواء.
ويتلقى المستخدمون المتأثرون تنبيهات فورية على أجهزة سطح المكتب الخاصة بهم وعبر البريد الإلكتروني، بينما يتم إشعار المسؤولين من خلال مركز الأمان في وحدة تحكم المسؤول، مما يتيح فرق الأمن السيبراني التحرك السريع لاحتواء الهجمات قبل تفاقمها، مع توفير واجهة سهلة تتيح للمستخدمين والمسؤولين استعادة الملفات دفعة واحدة إلى حالتها قبل الإصابة.
وتتيح ميزة استعادة الملفات للمستخدمين استعادة الملفات التي تم تعديلها خلال الـ 25 يوماً الماضية، بما في ذلك المحتوى الموجود في "ملفاتي" والأقراص المشتركة والملفات المشاركة مع المستخدم، مما يوفر وقتاً وجهداً كبيراً كان يُستهلك سابقاً في عمليات الاستعادة اليدوية المعقدة التي قد تستغرق ساعات أو أياماً في البيئات المؤسسية الكبيرة.
ويتوفر اكتشاف برامج الفدية لخطط بيزنس ستاندرد وبيزنس بلس وإنتربرايز ستارتر حتى إنتربرايز بلس وإديوكيشن ستاندرد وبلس وفرونت لاين ستاندرد وبلس، وهو غير متوفر في الحسابات من المستويات الأدنى أو الحسابات الشخصية، بينما تظل استعادة الملفات متاحة لجميع عملاء وورك سبيس ومشتركي وورك سبيس إنديفيدوال والمستخدمين الذين لديهم حسابات جوجل الشخصية.
وتحمل هذه التطورات أهمية خاصة للمؤسسات في المنطقة العربية التي تواجه تهديدات متزايدة من هجمات برامج الفدية، حيث يمكن للميزة أن تقلل من وقت التوقف عن العمل والخسائر المالية الناتجة عن الهجمات، مع التأكيد على أن الأداة تعمل كمكمّل لبرامج مكافحة الفيروسات التقليدية وليس كبديل عنها، مما يستدعي من فرق الأمن اعتماد نهج طبقات متعددة للحماية.
ويُنصح مسؤولو تكنولوجيا المعلومات في المنطقة بتمكين الميزة افتراضياً لمستخدميهم، مع مراجعة إعدادات وحدة تحكم المسؤول لضمان تلقي التنبيهات بشكل صحيح، والتأكد من تثبيت إصدار درايف للكمبيوتر المكتبي 114 أو أحدث لتفعيل تنبيهات الاكتشاف الكاملة، مع التأكيد على أن حماية البيانات الحساسة تتطلب سياسات تصنيف واضحة لتحديد أي الملفات يجب مزامنتها مع السحابة وأيها يجب أن يظل محلياً ومشفراً.
الرابط الرسمي لإعلان توفر ميزة كشف الـ ransomware واستعادة الملفات بشكل عام في Google Drive على مدونة تحديثات Google Workspace
