Корпорація Microsoft готується до запуску нової функції Recall на основі штучного інтелекту, яка робить скриншоти абсолютно всіх ваших дій на комп’ютері.
Експерти вже її протестували і попередили, що це може стати «катастрофою» для кібербезпеки, розповідає The Verge.
Recall є частиною майбутнього апдейту Copilot Plus який дебютує 18 червня.
Нова функція створює скріншоти абсолютно всіх дій користувачі за ПК і дозволяє потім шукати цю інформацію в хронології.
За задумом розробників, дані Recall повинні бути локальними та конфіденційним й не використовуватись для навчання ШІ-моделей.
З цією метою розробники передбачили можливість дещо налаштувати нову функцію.
Проте і тут є нюанс: Recall не займається модерацією даних і не приховує на скриншотах паролі чи номери карток.
Разом з цим, експерт з кібербезпеки і експрацівник Microsoft Кевін Бомонт заявив, що функція має деякі вразливості. Після тестування Recall минулого тижня він прийшов до висновку, що отримані дані зберігаються в базі як звичайний текст.
Це суттєво спрощує можливості отримати доступ до баз даних.
«Кожні кілька секунд робляться скриншоти. Вони автоматично розпізнаються за допомогою Azure AI, який працює на вашому пристрої, і записуються в базу даних SQLite у папці користувача», — пояснює Бомонт у себе в блозі.
Щоб показати ці вразливості експерт викрав базу даних Recall зі свого ПК та завантажив її на сайт, створений спеціально для цього завдання. Технічні дані він приховав — «допоки Microsoft не випустить цю функцію, оскільки хочу дати їм можливість щось змінити».
База даних зберігається локально на ПК, але вона доступна з папки AppData, якщо ви адміністратор. Але Бомонт стверджує, що база доступна навіть без прав адміна.
Таким чином Recall полегшує крадіжку інформації шкідливими застосунками. Зокрема, йдеться про віруси InfoStealer, які хакери використовують для крадіжки та подальшого продажу інформації.
«Recall дає змогу автоматизувати сканування всього, на що ви коли-небудь дивилися, за лічені секунди», — підкреслює експерт.
Recall буде працювати в Copilot Plus на новій Windows за замовчуванням.
Після оприлюднення інформації щодо вразливостей Recall багато експертів назвало це реальною загрозою для конфіденційності, а Офіс уповноваженого з інформації уряду Великобританії навіть надіслав офіційний запит в Microsoft.
Показово, що запуск Recall відбувся лише через кілька тижнів після того, як CEO Microsoft Сатья Наделла закликав співробітників зробити безпеку «найвищим пріоритетом» компанії.