Корпорация Microsoft готовится к запуску новой функции Recall на основе искусственного интеллекта, которая делает скриншоты абсолютно всех ваших действий на компьютере.
Эксперты уже ее протестировали и предупредили, что это может стать «катастрофой» для кибербезопасности, рассказывает The Verge.
Новые возможности, новые уязвимости
Recall является частью будущего апдейта Copilot Plus который дебютирует 18 июня.
Новая функция создает скриншоты абсолютно всех действий пользователи за ПК и позволяет потом искать эту информацию в хронологии.
По замыслу разработчиков, данные Recall должны быть локальными и конфиденциальным и не использоваться для обучения ИИ-моделей.
С этой целью разработчики предусмотрели возможность немного настроить новую функцию.
- Recall имеет список исключений, куда можно внести определенные URL-адреса и приложения, и соответствующие данные не будут сохраняться.
- Также Recall не делает скриншоты в режиме инкогнито браузеров Microsoft Edge, Firefox, Opera, Google Chrome и других на базе Chromium.
Однако и здесь есть нюанс: Recall не занимается модерацией данных и не скрывает на скриншотах пароли или номера карт.
Обеспокоены даже в Британском правительстве
Вместе с этим, эксперт по кибербезопасности и экс-сотрудник Microsoft Кевин Бомонт заявил, что функция имеет некоторые уязвимости. После тестирования Recall на прошлой неделе он пришел к выводу, что полученные данные сохраняются в базе как обычный текст.
Это существенно упрощает возможности получить доступ к базам данных.
«Каждые несколько секунд делаются скриншоты. Они автоматически распознаются с помощью Azure AI, который работает на вашем устройстве, и записываются в базу данных SQLite в папке пользователя», — объясняет Бомонт у себя в блоге.
Чтобы показать эти уязвимости эксперт похитил базу данных Recall со своего ПК и загрузил ее на сайт, созданный специально для этой задачи. Технические данные он скрыл — технические данные «пока Microsoft не выпустит эту функцию, потому что я хочу дать им возможность что-то изменить»
База данных хранится локально на ПК, но она доступна из папки AppData, если вы администратор. Но Бомонт утверждает, что база доступна даже без прав админа.
Таким образом Recall облегчает кражу информации вредоносными приложениями. В частности, речь идет о вирусах InfoStealer, которые хакеры используют для кражи и последующей продажи информации.
«Recall позволяет автоматизировать сканирование всего, на что вы когда-либо смотрели, за считанные секунды», — подчеркивает эксперт.
Онлайн-курс Frontend-разробник від Powercode academy. Курс на якому ти напишеш свій чистий код на JavaScript, попрацюєш із різними видами верстки, а також адаптаціями проектів під будь-які екрани. . Зарееструватися
Recall будет работать в Copilot Plus на новой Windows по умолчанию.
После обнародования информации об уязвимостях Recall многие эксперты назвали это реальной угрозой для конфиденциальности, а Офис уполномоченного по информации правительства Великобритании даже направил официальный запрос в Microsoft.
Показательно, что запуск Recall состоялся всего через несколько недель после того, как CEO Microsoft Сатья Наделла призвал сотрудников сделать безопасность «наивысшим приоритетом» компании.
