Google Drive получил заметное обновление безопасности: теперь сервис с помощью ИИ умеет распознавать ransomware, останавливать синхронизацию и откатывать заражённые файлы назад. Но есть нюанс, который Google, конечно, подаёт аккуратно: раннее обнаружение достанется только платным тарифам Workspace Business и Enterprise, а бесплатные аккаунты смогут лишь восстанавливать данные уже после атаки.
Это тот случай, когда технически всё выглядит очень прилично, а продуктовая политика — как обычно, с оговоркой мелким шрифтом. Для облачных сервисов это не новость: Microsoft и другие игроки давно продают бизнесу не только хранилище, но и спокойный сон, а Google теперь явно хочет играть в той же лиге.
Система работает через Drive for desktop. Если ИИ замечает попытку зашифровать файлы, синхронизация приостанавливается, чтобы испорченные версии не успели перезаписать чистые копии в облаке. Пользователь и администратор получают уведомление сразу, без вежливых церемоний и с очень понятным смыслом: что-то пошло не так.
Google утверждает, что обновлённая модель ловит в 14 раз больше атак, чем бета-версия, и делает это быстрее, работая с большим числом типов шифрования. Для защиты от вымогателей это важнее красивых презентаций: в реальной атаке решают секунды, а не пресс-релизы.
Восстановление файлов доступно всем, включая бесплатные личные аккаунты Google. Причём теперь можно выбрать сразу несколько затронутых файлов и откатить их к состоянию до атаки одним действием, а не ковыряться по одному документу, как в плохом квесте.
Но именно здесь и проходит граница между заботой о пользователях и монетизацией страха. Google открыл восстановление, потому что это выглядит щедро, но оставил самое полезное — раннее обнаружение и остановку синхронизации — в платной подписке. Для корпораций это стандартный чек за безопасность, для обычных людей — напоминание, что семейные фото и налоговые документы тоже умеют исчезать без предупреждения.
У Google сейчас заметен явный уклон в безопасность: компания уже готовит Android 17 к квантовой эре и заявляла о блокировке миллионов вредоносных приложений за прошлый год. На этом фоне решение отдать раннее обнаружение только платным клиентам выглядит не как техническая необходимость, а как очень знакомая корпоративная привычка: сначала продаём защиту тем, кто платит, потом объясняем это «уровнями сервиса».
Вопрос теперь простой и неприятный: если ИИ Google действительно умеет ловить атаки во много раз лучше беты, сколько ещё пользователей бесплатного Drive останутся с одной только возможностью чинить последствия? Для облака это неудобный тест на доверие, и Google его только начинает проходить.