ИИ функцията Recall на Windows за правене на скрийншоти бе обявена за катастрофа за безопасността
Microsoft скоро ще пусне нова функционалност с изкуствен интелект, наречена Recall, която ще прави скрийншоти на всичко, което вършиме на компютъра си. Recall ще бъде част от новите компютри от вида Copilot Plus, които ще дебютират на 18-ти юни. Експерти обаче към този момент доста упорито предизвестяват, че функционалността може да се окаже „ злополука “ за киберсигурността.
Recall употребява местни ИИ модели, с цел да проучва всичко, което се случва на вашия компютър, и ви разрешава да търсите и извличате нужната информация за броени секунди. Данните остават местни и поверителни в дисковете на машината и не се употребяват за образование на AI моделите на Microsoft.
Въпреки обещанията за сигурност и криптиране, специалистът по киберсигурност Кевин Бомонт откри евентуални уязвимости. Той откри, че данните се съхраняват в базата данни във тип на елементарен текст, което може да разреши на хакерите напълно елементарно да извлекат информацията благодарение на злотворен програмен продукт.
Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.
— Kevin Beaumont (@GossiTheDog) May 30, 2024
Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.
HT detective pic.twitter.com/Njv2C9myxQ
Бомонт акцентира, че базата данни се съхранява локално в досието AppData и е налична даже без администраторски права. Той също по този начин означи, че Recall улеснява работата на нападателите, като автоматизира събирането на данни за тях.
Microsoft възнамерява да задейства Recall по дифолт на компютрите от категорията Copilot Plus. В тестовата версия функционалността се задейства автоматизирано при настройката на новия компютър и може да бъде деактивирана от настройките.
Реакцията на известието за Recall беше бърза, като деятелите за отбрана на персоналните данни го нарекоха „ призрачен сън “, а Службата на комисаря по информацията на Обединеното кралство даже стартира следствие.
Microsoft твърди, че Recall е незадължителна функционалност с вграден надзор на поверителността. Въпреки това функционалността не скрива паролите и финансовата информация в скрийншотите си. Въпреки че криптирането на данни пази информацията в системата, то не блокира зловредния програмен продукт.
В светлината на тези опасения може да се наложи Microsoft да преработи или даже да отстрани функционалността Recall, с цел да подсигурява, че сигурността е приоритет пред новите функционалности.
