ИИ-функцию Windows, которая делает скриншоты экрана, называют "катастрофой для безопасности"

Microsoft скоро запустит новую функцию ИИ под названием Recall, которая будет делать скриншоты всего, что вы делаете на своем ПК. Recall станет частью новых ПК Copilot Plus, которые дебютируют 18 июня. Однако эксперты уже предупреждают, что эта функция может стать "катастрофой" для кибербезопасности.

Recall использует локальные модели ИИ для анализа всего, что происходит на вашем компьютере, и позволяет искать и извлекать информацию в считанные секунды. Данные остаются локальными и приватными на машине, и не используются для обучения ИИ-моделей Microsoft.

Несмотря на обещания безопасности и шифрования, эксперт по кибербезопасности Кевин Бомонт обнаружил потенциальные уязвимости. Он выяснил, что данные сохраняются в базе данных в открытом виде, что может позволить злоумышленникам без труда извлечь информацию с помощью вредоносного ПО.

Бомонт подчеркнул, что база данных хранится локально в папке AppData и доступна даже без прав администратора. Он также отметил, что Recall облегчает работу злоумышленников, автоматизируя сбор данных за них.

Microsoft планирует включить Recall по умолчанию на ПК Copilot Plus. В тестовой версии функция включается автоматически при настройке нового ПК, и ее можно отключить только через панель настроек.

Реакция на анонс Recall была быстрой: активисты по защите конфиденциальности назвали ее "кошмаром", а Управление уполномоченного по информации Великобритании даже начало расследование.

Microsoft утверждает, что Recall — это опциональная функция с встроенными элементами управления конфиденциальностью. Однако функция не скрывает пароли и финансовую информацию в своих скриншотах. Хотя шифрование данных защищает информацию на системе, оно не блокирует вредоносные программы.

В свете этих проблем Microsoft может понадобиться пересмотреть или даже отозвать функцию Recall, чтобы обеспечить приоритет безопасности над новыми функциями.