Скринит все ваши действия: эксперты считают ИИ-функцию Recall в Windows 11 «катастрофой» для безопасности

Корпорация Microsoft готовится к запуску новой функции Recall на основе искусственного интеллекта, которая делает скриншоты абсолютно всех ваших действий на компьютере.

Эксперты уже ее протестировали и предупредили, что это может стать «катастрофой» для кибербезопасности, рассказывает The Verge.

Новые возможности, новые уязвимости

Recall является частью будущего апдейта Copilot Plus который дебютирует 18 июня.

Новая функция создает скриншоты абсолютно всех действий пользователи за ПК и позволяет потом искать эту информацию в хронологии.

По замыслу разработчиков, данные Recall должны быть локальными и конфиденциальным и не использоваться для обучения ИИ-моделей.

С этой целью разработчики предусмотрели возможность немного настроить новую функцию.

• Recall имеет список исключений, куда можно внести определенные URL-адреса и приложения, и соответствующие данные не будут сохраняться.
• Также Recall не делает скриншоты в режиме инкогнито браузеров Microsoft Edge, Firefox, Opera, Google Chrome и других на базе Chromium.

Однако и здесь есть нюанс: Recall не занимается модерацией данных и не скрывает на скриншотах пароли или номера карт.

Обеспокоены даже в Британском правительстве

Вместе с этим, эксперт по кибербезопасности и экс-сотрудник Microsoft Кевин Бомонт заявил, что функция имеет некоторые уязвимости. После тестирования Recall на прошлой неделе он пришел к выводу, что полученные данные сохраняются в базе как обычный текст.

Это существенно упрощает возможности получить доступ к базам данных.

Чтобы показать эти уязвимости эксперт похитил базу данных Recall со своего ПК и загрузил ее на сайт, созданный специально для этой задачи. Технические данные он скрыл — технические данные «пока Microsoft не выпустит эту функцию, потому что