Корпорація Microsoft готується до запуску нової функції Recall на основі штучного інтелекту, яка робить скриншоти абсолютно всіх ваших дій на комп’ютері.
Експерти вже її протестували і попередили, що це може стати «катастрофою» для кібербезпеки, розповідає The Verge.
Нові можливості, нові вразливості
Recall є частиною майбутнього апдейту Copilot Plus який дебютує 18 червня.
Нова функція створює скріншоти абсолютно всіх дій користувачі за ПК і дозволяє потім шукати цю інформацію в хронології.
За задумом розробників, дані Recall повинні бути локальними та конфіденційним й не використовуватись для навчання ШІ-моделей.
З цією метою розробники передбачили можливість дещо налаштувати нову функцію.
- Recall має список винятків, куди можна внести певні URL-адреси та застосунки, і відповідні дані не зберігатимуться.
- Також Recall не робить скриншоти в режимі інкогніто браузерів Microsoft Edge, Firefox, Opera, Google Chrome та інших на базі Chromium.
Проте і тут є нюанс: Recall не займається модерацією даних і не приховує на скриншотах паролі чи номери карток.
Стурбовані навіть в Британському уряді
Разом з цим, експерт з кібербезпеки і експрацівник Microsoft Кевін Бомонт заявив, що функція має деякі вразливості. Після тестування Recall минулого тижня він прийшов до висновку, що отримані дані зберігаються в базі як звичайний текст.
Це суттєво спрощує можливості отримати доступ до баз даних.
«Кожні кілька секунд робляться скриншоти. Вони автоматично розпізнаються за допомогою Azure AI, який працює на вашому пристрої, і записуються в базу даних SQLite у папці користувача», — пояснює Бомонт у себе в блозі.
Щоб показати ці вразливості експерт викрав базу даних Recall зі свого ПК та завантажив її на сайт, створений спеціально для цього завдання. Технічні дані він приховав — «допоки Microsoft не випустить цю функцію, оскільки хочу дати їм можливість щось змінити».
База даних зберігається локально на ПК, але вона доступна з папки AppData, якщо ви адміністратор. Але Бомонт стверджує, що база доступна навіть без прав адміна.
Таким чином Recall полегшує крадіжку інформації шкідливими застосунками. Зокрема, йдеться про віруси InfoStealer, які хакери використовують для крадіжки та подальшого продажу інформації.
«Recall дає змогу автоматизувати сканування всього, на що ви коли-небудь дивилися, за лічені секунди», — підкреслює експерт.
Recall буде працювати в Copilot Plus на новій Windows за замовчуванням.
Після оприлюднення інформації щодо вразливостей Recall багато експертів назвало це реальною загрозою для конфіденційності, а Офіс уповноваженого з інформації уряду Великобританії навіть надіслав офіційний запит в Microsoft.
Показово, що запуск Recall відбувся лише через кілька тижнів після того, як CEO Microsoft Сатья Наделла закликав співробітників зробити безпеку «найвищим пріоритетом» компанії.
Favbet Tech – це ІТ-компанія зі 100% українською ДНК, що створює досконалі сервіси для iGaming і Betting з використанням передових технологій та надає доступ до них. Favbet Tech розробляє інноваційне програмне забезпечення через складну багатокомпонентну платформу, яка здатна витримувати величезні навантаження та створювати унікальний досвід для гравців. IT-компанія входить у групу компаній FAVBET.