ИИ-функция Recall в Windows — настоящий кошмар в безопасности

Впрочем, это было понятно ещё во время презентации

2 мин.
ИИ-функция Recall в Windows — настоящий кошмар в безопасности

В прошлом месяце компания Microsoft объявила о скором выпуске компьютеров Copilot+ с интегрированным программным и аппаратным обеспечением для использования ИИ. Одной из функций, о которой рассказала Microsoft, является Recall — инструмент для регулярного создания снимков содержимого ПК, помогающий пользователям отыскивать всё, что они видели или делали на своей машине.

Как выяснилось, Recall может стать настоящим кошмаром в области безопасности для пользователей Windows. Эксперт Кевин Бомонт рассказал, что ему удалось автоматизировать программу, которая предоставляет текстовые данные обо всем, что просматривал пользователь, несмотря на заявления Microsoft о том, что информация Recall не может быть извлечена дистанционно.

Бомонт утверждает, что Recall – это «по сути, похититель информации», который включен в Windows по умолчанию, и что он «отбросит кибербезопасность на десятилетие назад, предоставив киберпреступникам широкие возможности». С помощью Recall хакеры могут за считанные секунды перелопатить «всё, что вы когда-либо просматривали», поэтому пользователям следует готовиться к «супервзломам с применением искусственного интеллекта».

Microsoft описывает Recall как функцию, позволяющую «искать необходимый контент во времени». Работающая на основе искусственного интеллекта, функция Recall делает снимки каждые пять секунд, когда содержимое экрана отличается от предыдущего снимка, и сохраняет их во временной шкале, а программное обеспечение на основе искусственного интеллекта использует распознавание текста (OCR), чтобы сделать текст на снимках пригодным для поиска.

Microsoft утверждает, что снимки хранятся локально и анализируются на устройстве, что должно сделать их безопасными, но данные OCR хранятся в базе данных SQLite, к которой могут получить доступ хакеры, проникшие на ПК с помощью вредоносного ПО.

По словам Бомонта, троян infostealer может быть «легко модифицированы для обеспечения поддержки Recall», а данные из этой функции могут быть доступны удалённо. Microsoft «пыталась сделать кучу вещей» для повышения безопасности, но в итоге «ничего из этого не работает должным образом в реальном мире». В базе данных, к которой теоретически могут получить доступ злоумышленники, содержится абсолютно всё, что видел пользователь, например текстовые сообщения и пароли, каждое взаимодействие с компьютером и все посещённые веб-сайты (за исключением Microsoft Edge в приватном режиме).

Бомонт не раскрыл полных технических деталей того, как он автоматизировал утечку данных из БД Recall, и пока не хочет в публиковать подробных данных, потому что ждёт от Microsoft момента, когда она сможет что-то предпринять. Бомонт рекомендует Microsoft пока отказаться от этой функции.

ПК Copilot+ с Recall должны поступить в продажу уже 18 июня. На данный момент функция Recall включена по умолчанию, но пользователи могут отключить её по своему усмотрению.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube