Как аналитик с опытом работы в области кибербезопасности, я считаю, что новая функция Microsoft Recall на ПК Copilot+ с Windows представляет собой серьезную проблему для конфиденциальности и безопасности пользователей. Возможность хакеров потенциально получить доступ к каждому фрагменту контента, который пользователь просматривал на своем компьютере, вызывает тревогу и может привести к разрушительным последствиям.
В прошлом месяце Microsoft обнародовала планы по скорому выпуску ПК Copilot+ с Windows, оснащенных как аппаратным, так и программным обеспечением искусственного интеллекта. Примечательно, что Microsoft выделила Recall, инструмент, предназначенный для создания обычных снимков экрана содержимого ПК, чтобы помочь пользователям находить ранее просматриваемые или с которыми взаимодействовали данные на своем устройстве.
As it turns out, Recall might be a security nightmare for Windows users. Security expert Kevin Beaumont recently said (via The Verge) that he was able to automate a program that provides plain text data of everything a user has viewed, despite Microsoft’s claims that Recall information cannot be exfiltrated remotely.
Бомонт утверждает, что компонент Windows по умолчанию под названием Recall действует аналогично похитителю информации, что ставит под угрозу прогресс в области кибербезопасности. Хакеры могут использовать этот инструмент, чтобы быстро собрать всю вашу историю посещений. Приготовьтесь к возможным утечкам данных беспрецедентного масштаба с помощью искусственного интеллекта.
Microsoft представляет Recall как возможность, позволяющую пользователям «находить контент из прошлого с помощью поиска». Благодаря искусственному интеллекту Recall делает снимки экрана каждые пять секунд, когда отображаемый контент отличается от предыдущего снимка, и сохраняет эти снимки в последовательном порядке. Текст внутри снимков извлекается с помощью технологии оптического распознавания символов (OCR), что делает его доступным для поиска. Microsoft уверяет, что снимки сохраняются локально и анализируются на самом устройстве для повышения безопасности. Однако существует потенциальная уязвимость, поскольку данные, сгенерированные с помощью OCR, хранятся в базе данных SQLite, к которой потенциально могут получить доступ злоумышленники, получившие несанкционированный доступ к компьютеру с помощью вредоносного ПО.
Бомонт утверждает, что трояны-инфостилеры можно легко настроить, включив в них функциональность Recall. Данные этой функции становятся доступными неавторизованным пользователям удаленно. Microsoft предприняла несколько попыток повысить безопасность, но, к сожалению, эти усилия не помогли эффективно устранить уязвимости в реальных сценариях. Злоумышленники теоретически имеют доступ к базе данных, содержащей всю активность пользователей, включая текстовые сообщения и пароли, все взаимодействия и посещенные веб-сайты (за исключением Microsoft Edge в приватном режиме).
Бомонт не раскрыл исчерпывающую информацию о том, как он настроил автоматическое извлечение базы данных Recall, и намерен хранить эту тайну до тех пор, пока Recall не будет запущен. Он советует Microsoft временно приостановить выпуск этой функции.
Я здесь, чтобы поделиться экспертными знаниями. С 18 июня будет развернута интеграция Copilot и Recall на персональные компьютеры. По умолчанию функция Recall активируется при установке, но пользователи могут отключить ее, если захотят.
Смотрите также
- Я видел сияние телевизора (2024). Объяснение концовки: настоящий ли «Розовый непрозрачный»?
- Продлили ли «Антрацит» на 2 сезон? Вот что мы знаем:
- Нет, генеральный директор Apple Тим Кук не говорил, что предпочитает Logitech MX Master 3 Magic Mouse
- Как изменить основной адрес электронной почты вашей учетной записи Apple
- Facebook Messenger получает интеграцию с Siri, голосовые аудио- и видеосообщения и многое другое
- Как объединить данные учетной записи пользователя в macOS
- Шоу 8 – Краткое содержание и обзор эпизода 5 дорамы
- Ископаемая змея длиной 50 футов может быть самой крупной из когда-либо живших
- Обзор OWC Express 1M2: твердотельные накопители не могут быть лучше этого
- Новая короткометражка Wicked показывает момент, когда были задействованы Глинда и Эльфаба
2024-06-04 04:22