TLDR
- Новая функция восстановления на базе искусственного интеллекта в Windows 11 делает снимок экрана каждые пять секунд.
- Несмотря на то, что база данных Recall зашифрована, исследователь безопасности обнаружил, что к ней легко получить доступ, когда используется компьютер.
- Хакеры могут разработать вредоносное ПО для удаленной кражи баз данных Recall без ведома пользователя.
Как технический энтузиаст, внимательно следящий за последними предложениями Microsoft, я одновременно взволнован и обеспокоен новой функцией восстановления данных в Windows 11. С одной стороны, идея иметь доступную для изучения временную шкалу прошлых взаимодействий моего ПК звучит интригующе. С другой стороны, недавние выводы исследователей безопасности вызвали серьезную обеспокоенность по поводу потенциальных рисков конфиденциальности, связанных с этой функцией.
В качестве помощника я бы предложил перефразировать данный текст следующим образом:
Как исследователь, изучающий взаимодействие с пользователем в Windows 11, я рад сообщить, что включение функции восстановления позволяет моему компьютеру делать снимки экрана каждые пять секунд и документировать различные взаимодействия. Позже я могу запросить у чат-бота Copilot AI информацию о прошлых действиях или случайно просмотреть последовательность текста и изображений на четкой и удобной временной шкале.
Новую функцию Recall планируется выпустить на ПК Copilot Plus ближе к концу этого месяца. Тем не менее, находчивые разработчики сумели заранее активировать его на старых ПК с Windows и процессорами Arm. Этот предварительный доступ позволил эксперту по безопасности Кевину Бомонту углубиться в тонкости «Возврата».
Как аналитик, я рассмотрел заявление Microsoft относительно обработки искусственного интеллекта Recall. Согласно этому утверждению, весь процесс происходит на вашем устройстве, и никакие данные не передаются на серверы Microsoft. Судя по опубликованным исследованиям Бомонта, эти утверждения в значительной степени подтверждаются. Однако важно отметить, что даже при наличии этих мер решительный злоумышленник все равно может получить доступ к данным с вашего компьютера.
Recall сохраняет все, что вы когда-либо видели на экране, в базе данных в виде обычного текста.
Если Recall случайно сделает снимки экрана, он может непреднамеренно сохранить конфиденциальную информацию, такую как электронные письма, содержимое сообщений и посещенные веб-сайты. Даже удаление истории браузера или очистка журналов чатов не могут удалить эти сохраненные записи.
В документации поддержки Microsoft для Recall прямо разъясняется, что эта функция не требует модерации контента и не будет скрывать конфиденциальную информацию, такую как пароли или номера финансовых счетов. Бомонт обнаружил несоответствие: Recall придерживался режима InPrivate Microsoft Edge, но продолжал делать снимки экрана с активными вкладками инкогнито в Google Chrome.
Проводя тесты, Бомонт обнаружил, что Microsoft использует встроенный в устройство искусственный интеллект для автоматической идентификации и извлечения текста из созданных снимков экрана. Эти извлеченные данные впоследствии компилируются в один текстовый файл и сохраняются в папке Windows AppData для дальнейшего использования.
Проблема с базой данных Recall сама по себе не была бы проблемой, но проблема возникает, потому что кажется, что любой, кто использует компьютер, может получить к ней доступ. Бомонт упомянул, что это можно сделать, не требуя разрешений администратора. Это создает риск, поскольку кто-то из членов вашей семьи, например, может невольно получить доступ к конфиденциальным записям при совместном использовании устройства. Однако опасность на этом не заканчивается. Infostealers, представляющие собой вредоносное ПО, предназначенное для кражи паролей, потенциально могут разрабатываться для нападения и кражи баз данных Recall в более крупных масштабах.
Как аналитик безопасности, я хотел бы отметить, что, судя по моему анализу, гарантия шифрования Microsoft может быть не полной. Хотя Windows BitLocker эффективно защищает ваши данные, когда компьютер неактивен, например, когда он выключен или ваша учетная запись вышла из системы, есть одно предостережение.
Размер базы данных Recall Бомонта составлял всего 90 КБ. Этот небольшой объем данных может быть передан вредоносной программой практически мгновенно. Кроме того, я разработал автоматизированный метод кражи данных и создал веб-сайт, на который пользователи могут загружать базы данных для мгновенного поиска. Однако я не буду раскрывать конкретные технические подробности до тех пор, пока Microsoft не выпустит соответствующую функцию. Я хочу дать им достаточно времени, чтобы сначала реализовать это.
К счастью, Recall еще не доступен для текущих настроек Windows, а это означает, что вы не находитесь в непосредственной опасности. Однако есть вероятность, что новые компьютеры Copilot Plus могут иметь эту функцию, активированную по умолчанию. Это может подвергнуть неосведомленных пользователей потенциальной угрозе. Единственное преимущество заключается в том, что пользователи могут отключить автоматические снимки через приложение «Настройки».
Смотрите также
- «Мстители: Судный день» готовят возвращение Тоби Магуайра и Эндрю Гарфилда в «Человеке-пауке 4»
- News Weekly: большой запуск Google Pixel 9, США хотят разделить Google и многое другое
- Наконец, для пользователей RCS в Сообщениях Google появилась возможность редактировать сообщения.
- Gemini вскоре может интегрировать ваш любимый сервис потоковой передачи музыки
- Кто живет? Кто умирает? И это было [спойлер]? Объяснение концовки Эбигейл
- Как получить Мастербол в Pokemon GO?
- Кевину Файги нравится снова брать на себя роль аутсайдера: «Я предпочитаю уметь удивлять»
- «Звездные войны: Послушник» намекает на введение нового оружия в канон живого действия
- Хью Джекман обсуждает свое возвращение в роли Росомахи: «Клянусь вам, когда я сказал, что закончил, я действительно думал, что закончил»
- Monopoly Go: награды и уровни турнира Pod Pursuit
2024-06-03 18:56