Корпорація Microsoft готується до запуску нової функції Recall на основі штучного інтелекту, яка робить скриншоти абсолютно всіх ваших дій на комп’ютері.
Експерти вже її протестували і попередили, що це може стати «катастрофою» для кібербезпеки, розповідає The Verge.
Recall є частиною майбутнього апдейту Copilot Plus який дебютує 18 червня.
Нова функція створює скріншоти абсолютно всіх дій користувачі за ПК і дозволяє потім шукати цю інформацію в хронології.
За задумом розробників, дані Recall повинні бути локальними та конфіденційним й не використовуватись для навчання ШІ-моделей.
З цією метою розробники передбачили можливість дещо налаштувати нову функцію.
Проте і тут є нюанс: Recall не займається модерацією даних і не приховує на скриншотах паролі чи номери карток.
Разом з цим, експерт з кібербезпеки і експрацівник Microsoft Кевін Бомонт заявив, що функція має деякі вразливості. Після тестування Recall минулого тижня він прийшов до висновку, що отримані дані зберігаються в базі як звичайний текст.
Це суттєво спрощує можливості отримати доступ до баз даних.
«Кожні кілька секунд робляться скриншоти. Вони автоматично розпізнаються за допомогою Azure AI, який працює на вашому пристрої, і записуються в базу даних SQLite у папці користувача», — пояснює Бомонт у себе в блозі.
Щоб показати ці вразливості експерт викрав базу даних Recall зі свого ПК та завантажив її на сайт, створений спеціально для цього завдання. Технічні дані він приховав — «допоки Microsoft не випустить цю функцію, оскільки хочу дати їм можливість щось змінити».
База даних зберігається локально на ПК, але вона доступна з папки AppData, якщо ви адміністратор. Але Бомонт стверджує, що база доступна навіть без прав адміна.
Таким чином Recall полегшує крадіжку інформації шкідливими застосунками. Зокрема, йдеться про віруси InfoStealer, які хакери використовують для крадіжки та подальшого продажу інформації.
«Recall дає змогу автоматизувати сканування всього, на що ви коли-небудь дивилися, за лічені секунди», — підкреслює експерт.
Recall буде працювати в Copilot Plus на новій Windows за замовчуванням.
Після оприлюднення інформації щодо вразливостей Recall багато експертів назвало це реальною загрозою для конфіденційності, а Офіс уповноваженого з інформації уряду Великобританії навіть надіслав офіційний запит в Microsoft.
Показово, що запуск Recall відбувся лише через кілька тижнів після того, як CEO Microsoft Сатья Наделла закликав співробітників зробити безпеку «найвищим пріоритетом» компанії.
Відеосервіс Zoom анонсує технологію цифрових двійників, які самостійно відвідуватимуть робочі зустрічі. Про це пише TechCrunch.…
IT-гігант Meta (материнська компанія Facebook) офіційно оголосив про придбання Moltbook — вірусної соціальної мережі, яка…
Експериментальний агент штучного інтелекту ROME, якого створили дослідники, пов'язані з китайською компанією Alibaba, продемонстрував неочікувану…
Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) провело масштабну операцію, результатом якої стало викриття групи…
Microsoft оголосила про початок інтеграції технологій Anthropic у свої сервіси, представивши новий інструмент Copilot Cowork,…
Компанія Anthropic оголосила про доступність у Claude Code бета-версії нового інструменту Code Review. Він розробленій…