Как аналитик с опытом работы в области кибербезопасности, я считаю, что новая функция Microsoft Recall на ПК Copilot+ с Windows представляет собой серьезную проблему для конфиденциальности и безопасности пользователей. Возможность хакеров потенциально получить доступ к каждому фрагменту контента, который пользователь просматривал на своем компьютере, вызывает тревогу и может привести к разрушительным последствиям.
В прошлом месяце Microsoft обнародовала планы по скорому выпуску ПК Copilot+ с Windows, оснащенных как аппаратным, так и программным обеспечением искусственного интеллекта. Примечательно, что Microsoft выделила Recall, инструмент, предназначенный для создания обычных снимков экрана содержимого ПК, чтобы помочь пользователям находить ранее просматриваемые или с которыми взаимодействовали данные на своем устройстве.
As it turns out, Recall might be a security nightmare for Windows users. Security expert Kevin Beaumont recently said (via The Verge) that he was able to automate a program that provides plain text data of everything a user has viewed, despite Microsoft’s claims that Recall information cannot be exfiltrated remotely.
Бомонт утверждает, что компонент Windows по умолчанию под названием Recall действует аналогично похитителю информации, что ставит под угрозу прогресс в области кибербезопасности. Хакеры могут использовать этот инструмент, чтобы быстро собрать всю вашу историю посещений. Приготовьтесь к возможным утечкам данных беспрецедентного масштаба с помощью искусственного интеллекта.
Microsoft представляет Recall как возможность, позволяющую пользователям «находить контент из прошлого с помощью поиска». Благодаря искусственному интеллекту Recall делает снимки экрана каждые пять секунд, когда отображаемый контент отличается от предыдущего снимка, и сохраняет эти снимки в последовательном порядке. Текст внутри снимков извлекается с помощью технологии оптического распознавания символов (OCR), что делает его доступным для поиска. Microsoft уверяет, что снимки сохраняются локально и анализируются на самом устройстве для повышения безопасности. Однако существует потенциальная уязвимость, поскольку данные, сгенерированные с помощью OCR, хранятся в базе данных SQLite, к которой потенциально могут получить доступ злоумышленники, получившие несанкционированный доступ к компьютеру с помощью вредоносного ПО.
Бомонт утверждает, что трояны-инфостилеры можно легко настроить, включив в них функциональность Recall. Данные этой функции становятся доступными неавторизованным пользователям удаленно. Microsoft предприняла несколько попыток повысить безопасность, но, к сожалению, эти усилия не помогли эффективно устранить уязвимости в реальных сценариях. Злоумышленники теоретически имеют доступ к базе данных, содержащей всю активность пользователей, включая текстовые сообщения и пароли, все взаимодействия и посещенные веб-сайты (за исключением Microsoft Edge в приватном режиме).
Бомонт не раскрыл исчерпывающую информацию о том, как он настроил автоматическое извлечение базы данных Recall, и намерен хранить эту тайну до тех пор, пока Recall не будет запущен. Он советует Microsoft временно приостановить выпуск этой функции.
Я здесь, чтобы поделиться экспертными знаниями. С 18 июня будет развернута интеграция Copilot и Recall на персональные компьютеры. По умолчанию функция Recall активируется при установке, но пользователи могут отключить ее, если захотят.
Смотрите также
- Поклонники League of Legends ошеломлены новым скином Ари за 500 долларов.
- «Годзилла минус один», который теперь доступен на Netflix, — идеальное возвращение
- Почему Моана выглядит так по-другому в «Моане 2»
- Ведро попкорна Дэдпула и Росомахи было обнаружено — и это отвратительно
- Продажи Marvel’s Spider-Man 2 превысили 11 миллионов единиц
- Лучшие фильмы, новые для Netflix, Max, Prime и Hulu в июне этого года
- 5 персонажей «Властелина колец», которых мы могли увидеть в «Охоте на Горлума»
- PS5 уже является самым прибыльным поколением консолей Sony на сегодняшний день
- Единственные фильмы, собравшие в прокате более 1 миллиарда долларов после пандемии
- Звездные войны: когда Энакин Скайуокер получил красный световой меч в роли Дарта Вейдера?
2024-06-04 04:22