Ключова AI функция на Windows 11 крие риск от хакване
Изкуственият разсъдък в Windows идва с опасности, съгласно специалист по сигурността
(снимка: CC0 Public Domain)
Най-рекламираната AI функционалност на огромната актуализация 24H2 на Windows 11, Recall, може да докара до супер хак, употребяващ изкуствен интелект, предизвести специалист по сигурността.
Recall беше интензивно разпространявана при анонса на категорията Copilot+ PC. Функцията с изкуствен интелект предлага подробна история на дейностите на потребителя. Но използването ѝ не е безвредно, съгласно специалиста по киберсигурност Кевин Бомонт, на който се базира обява в Doublepulsar.
Изследвайки работата на Recall, той открива някои проблеми със сигурността. По-конкретно, данните се съхраняват като елементарен текст в базата SQLite, която съдържа записи от всички дейности с компютъра. Тъй като данните се съхраняват в досието на потребителя, те евентуално могат да бъдат налични от нападатели.
Бомонт предизвестява потребителите, че с тази функционалност киберпрестъпниците могат да получат повече власт и това да докара до сериозен „ супер AI-задвижван хак ”.
Microsoft твърди, че нито един хакер няма достъп до данните от разстояние, защото те се съхраняват локално на устройството и също по този начин са криптирани. Бомонт обаче оспорва това изказване.
Според него, базата данни може да бъде налична даже, в случай че не сте админ. По-специално, тя е налична отдалечено посредством AppData файлове. За да потвърди изказванието си, откривателят извлича данни за авансово пуснатата функционалност и по-късно е създава уеб страница за евакуиране на база данни, където ревизира дали може да се търси нещо във файловете.
Microsoft към момента не е реагирала на казуса. Първите преносими компютри Copilot+, основани на Snapdragon X, ще излязат на пазара на 18 юни. Те ще работят на Windows 11 24H2, до момента в който останалите консуматори ще би трябвало да изчакат до есента за актуализацията.
Източник: technews.bg
КОМЕНТАРИ