Microsoft ответила на вопросы по безопасности и конфиденциальности в Windows 11 Recall

Функция искусственного интеллекта Recall в Windows 11 работает локально, не сохраняя данные в облаке, заверила старший научный сотрудник Microsoft Джейми Тиван, выступая в Стэнфордском институте искусственного интеллекта, ориентированного на человека.

Recall будут поддерживать компьютеры спецификации Copilot Plus PC. Ранее Microsoft представила ноутбуки Surface на базе Snapdragon X, которые будут совместимы с этой функцией. 

Инструмент записывает то, что делал пользователь на ПК, а затем позволяет найти необходимую информацию при помощи ИИ. Recall делает снимки экрана каждые пять секунд, однако пользователь может исключить из записи некоторые приложения и сайты. Microsoft предупредила, что функция способна перехватывать пароли и конфиденциальную информацию.

Корпорация настаивает, что Recall извлекает текст из изображений, но не модерирует полученные данные.

Настоящая проблема конфиденциальности функции кроется в том, что инструмент фиксирует всё и создаёт базу данных, которая хранится локально. К этой информации можно получить доступ без особых усилий.

Эксперт по кибербезопасности, ранее работавший в Microsoft, Кевин Бомонт написал, что Windows 11 использует Azure AI для OCR-извлечения данных из каждого скриншота. OCR-данные могут включать пароли и хранятся в базе SQLite внутри пользовательской папки, доступной всем пользователям устройства, даже если они не имеют прав администратора. В этом файле записано всё, что когда-либо просматривал пользователь, отмечает Бомонд.

Писатель-фантаст Чарльз Стросс утверждает, что ПК с Recall станут объектом внимания юристов во время судебных разбирательств. По его словам, функция обеспечит доступ не только к электронной почте, но и к разговорам в мессенджерах или сервисах для совместной