A medida visa proteger os ficheiros dos utilizadores na nuvem, interrompendo a sincronização de documentos encriptados e simplificando o processo de recuperação. O novo sistema baseia-se num modelo de IA treinado com milhões de amostras de ransomware, capaz de reconhecer padrões de ataque, como a encriptação massiva e rápida de ficheiros.

Ao identificar uma atividade suspeita, o Google Drive para computadores interrompe imediatamente a sincronização com a nuvem, isolando os ficheiros afetados e protegendo as versões seguras armazenadas online.

O utilizador é notificado através de um alerta no computador e por e-mail, sendo-lhe oferecida a possibilidade de restaurar as versões anteriores dos documentos comprometidos com apenas alguns cliques. Esta funcionalidade é particularmente relevante dado o aumento de ataques de ransomware, que, segundo a Mandiant, representaram 21% de todas as intrusões em 2024.

Embora os formatos nativos do Google Workspace (Docs, Sheets) sejam imunes, ficheiros tradicionais como PDFs e documentos do Office continuam vulneráveis. A nova camada de proteção está a ser disponibilizada em beta aberta para utilizadores do Windows e macOS, sem custos adicionais para a maioria dos planos empresariais do Google Workspace.