Програми

Чому функція штучного інтелекту Recall у Windows небезпечна

Share
Час читання: 2 хв.

Минулого місяця компанія Microsoft оголосила про швидкий випуск комп’ютерів Copilot+ з інтегрованим програмним та апаратним забезпеченням для використання ШІ. Однією з функцій, про яку розповіла Microsoft, є Recall – інструмент для регулярного створення знімків вмісту ПК, що допомагає користувачам знаходити все, що вони бачили або робили на своїй машині.

Як з’ясувалося, Recall може стати справжнім кошмаром безпеки для користувачів Windows. Експерт Кевін Бомонт розповів , що йому вдалося автоматизувати програму, яка надає текстові дані про все, що переглядав користувач, незважаючи на заяви Microsoft про те, що інформація Recall не може бути вилучена дистанційно.

Бомонт стверджує, що Recall – це “по суті, викрадач інформації”, який включений у Windows за умовчанням, і що він “відкине кібербезпеку на десятиліття тому, надавши кіберзлочинцям широкі можливості”. За допомогою Recall хакери можуть за лічені секунди перелопати «все, що ви коли-небудь переглядали», тому користувачам слід готуватися до «суперзломів із застосуванням штучного інтелекту».

Microsoft описує Recall як функцію, що дозволяє шукати необхідний контент у часі. Функція Recall, що працює на основі штучного інтелекту, робить знімки кожні п’ять секунд, коли вміст екрана відрізняється від попереднього знімка, і зберігає їх у часовій шкалі, а програмне забезпечення на основі штучного інтелекту використовує розпізнавання тексту (OCR), щоб зробити текст на знімках придатним пошуку.

Microsoft стверджує, що знімки зберігаються локально та аналізуються на пристрої, що має зробити їх безпечними, але дані OCR зберігаються в базі даних SQLite, до якої можуть отримати доступ хакери, що проникли на ПК за допомогою шкідливого програмного забезпечення.

За словами Бомонта, троян infostealer може бути легко модифіковані для забезпечення підтримки Recall, а дані з цієї функції можуть бути доступні віддалено. Microsoft «намагалася зробити купу речей» для підвищення безпеки, але в результаті «нічого з цього не працює належним чином у реальному світі». У базі даних, до якої теоретично можуть отримати доступ зловмисники, міститься абсолютно все, що бачив користувач, наприклад текстові повідомлення та паролі, кожна взаємодія з комп’ютером та всі відвідувані веб-сайти (за винятком Microsoft Edge у приватному режимі).

Бомонт не розкрив повних технічних деталей того, як він автоматизував витік даних з БД Recall, і поки не хоче публікувати докладних даних, тому що чекає від Microsoft моменту, коли вона зможе щось зробити. Бомонт рекомендує Microsoft поки відмовитися від цієї функції.

ПК Copilot+ із Recall мають надійти у продаж уже 18 червня. На даний момент функція Recall увімкнена за замовчуванням, але користувачі можуть відключити її на свій розсуд.

Митник Михайло

Більшу частину свого дитинства Михайло провів, бавлячись із гаджетами та намагаючись з'ясувати, як вони працюють. Його захоплення технологіями призвело до того, що іграшкові роботи, радіокеровані машинки та навіть ігрові приставки часто розбирали на частини, які не підлягали ремонту. Якщо ви поставите йому провокаційне запитання на кшталт "Android чи iPhone?", ви отримаєте ретельний аналіз всіх "за" і "проти", а також есе на тисячу слів про те, як технології впливають на людство.

Опублікував
Митник Михайло
Tags: Windows
  • Останні записи

    Опубліковано список смартфонів Xiaomi, які отримають оновлення HyperOS 2

    Як і було обіцяно, компанія Xiaomi почала поширювати велике оновлення HyperOS 2 для пристроїв Xiaomi,…

    20.12.2024

    Топ-6 зовнішніх SSD, які підходять для будь-яких потреб

    Портативні накопичувачі залишаються затребуваними гаджетами. При цьому багато хто віддає перевагу моделям SSD, хоч вони…

    20.12.2024

    Realme випустила смартфон із термочутливим корпусом, який змінює колір

    Компанія Realme спільно з відомою скандинавською студією промислового дизайну Valeur Designers розробила серію смартфонів Realme…

    20.12.2024

    Microsoft назвала ігрові функції Windows 11, недоступні в Windows 10

    Microsoft опублікувала список ексклюзивних ігрових функцій Windows 11, щоб переконати користувачів оновитися з Windows 10.…

    20.12.2024

    ШІ, що розмірковує вголос: Google анонсувала нову модель

    Компанія Google представила нову експериментальну модель штучного інтелекту Gemini 2.0 Flash Thinking, яка, ймовірно, стане…

    20.12.2024

    Флагман Galaxy S25 Ultra буде доступний у різних конфігураціях

    Покупцям Samsung Galaxy S25 Ultra буде запропоновано флагманський смартфон у кількох колірних варіантах, про що…

    20.12.2024