Новый инструмент искусственного интеллекта Microsoft вызывает опасения конфиденциальности

Новый инструмент искусственного интеллекта Microsoft, который делает снимки экрана ноутбука каждые несколько секунд, эксперты назвали «кошмаром конфиденциальности» Новейший инструмент Microsoft на базе искусственного интеллекта наделяет компьютер «фотографической памятью» - «Recall» каждые несколько секунд автоматически делает снимки экрана вашего ноутбука, которые вы можете просмотреть позже. Microsoft утверждает, что снимки экрана хранятся локально на вашем компьютере и не могут быть доступны ни сотрудникам технологического гиганта, ни любому удаленному хакеру. Однако эксперты разделяют опасения, что людям может быть проще получить личную информацию с вашего устройства, если оно попадет в чужие руки. Доктор Крис Шришак, консультант по искусственному интеллекту и конфиденциальности, назвал этот инструмент потенциальным «кошмаром конфиденциальности».

Эксперт назвал «катастрофой» новую фичу Windows 11. Её нужно срочно отключить Речь идет о функции Recall, которая позволяет делать регулярные скриншоты экрана компьютера — по умолчанию каждые 5 секунд. Microsoft заявляет, что благодаря архиву скриншотов пользователь сможет впоследствии найти и уточнить всё, что происходило на ПК, даже удаленную информацию. Оказалось, что фича — просто подарок для злоумышленников. Киберэксперт Кевин Бомонт рассказал, что был в шоке от Recall. Простейшими манипуляциями он сумел заставить опцию автоматически и дистанционно составлять текстовое описание всего, что происходит на компьютере в реальном времени; и это несмотря на заверения Microsoft, что данные никак нельзя получить удаленно. Бомонт заявил, что Recall — просто катастрофа для пользователей ПК и она «отбросит кибербезопасность на десятилетие назад, предоставив киберпреступникам дополнительные возможности». Эксперт рекомендовал Microsoft срочно отключить эту опцию, а если этого не случится, то же самое нужно обязательно сделать пользователям, когда нововведение распространится для всех.

Microsoft добавит в Windows 11 Ai-функцию, которая будет фиксировать все действия пользователя и постоянно делать скриншоты рабочего стола. Система Recall с периодичностью в несколько секунд будет делать скриншоты экрана, после чего зашифровывать их. А искусственный интеллект обработает их для того, чтобы пользователь мог найти по ключевым словам или времени нужные моменты активности за компьютером. Во время презентации система смогла найти сообщение в семейном чате, которое было сделано три недели назад, также определив конкретного человека, который говорил о необходимом товаре. Функция будет доступна на устройствах с нейронным процессором NPU, для неё не нужно подключение к интернету. Компания утверждает, что можно будет запретить анализ в конкретных приложениях или на веб-сайтах, также фиксироваться не будет переход в режим инкогнито в браузере Edge. Несмотря на заявленные шифрование, аналитики считают, что инструмент может быть использован для слежки не только со стороны государства и хакеров, но и обычных сталкеров — иметь доступ к скриншотам сможет каждый, у кого будет доступ к учётной записи Microsoft. Ранее компания тестировала аналогичную функцию на Windows, Timeline, но скриншоты она не делала.

После неугомонных речей микромягких про высокие стандарты безопасности исследователи решили наглядно продемонстрировать, что такое в реальности Windows Recall и как его можно использовать для кражи информации. Как предполагается, новый функционал будет активирован по умолчанию на всех новых ПК Copilot+, позволяя пользователям Windows серфить историю всех своих прошлых активностей в системе. Несмотря на мгновенную реактивную критику инфосек-сообщества, Microsoft продолжает причитать все одни и те же мантры про безопасность и необходимость физического авторизованного доступа для кражи данных с помощью Recall. Но на самом деле все оказалось иначе и куда драматичнее. Исследователь Марк-Андре Моро смог восстановить из локальной незашифрованной базы данных SQLite пароль менеджера удаленного рабочего стола, который изначально был собран с помощью Recall, упрощающего задачу инфостиллеру. Другой эксперт Александр Хагена предоставил инструмент с открытым исходным кодом под названием TotalRecall, который может легко извлекать и отображать данные из базы данных Recall. Несмотря на то, что официальный запуск состоится через две недели, Хагена удалось запустить Windows Recall на ПК, не поддерживающем CoPilot+, внутри ARM Azure и потестить его, прийдя к выводу, что никакой безопасности нет от слова совсем. Авторитетный Кевин Бомонт также внимательно присмотрелся к безопасности Recall и предупредил, что злоумышленники могут модифицировать средства кражи информации для получения данных посредством новой функции Windows. Он отметил, что данные, собранные Recall, эффективно сжимаются: для хранения данных за несколько дней требуется менее 100 КБ памяти. Кроме того, провел тесты с использованием рабочего стиллера и смог выкрасть данные Recall до того, как они были обнаружены Microsoft Defender для Endpoint. Recall в настоящее время все еще находится на стадии предварительной версии, и у Microsoft еще есть все шансы внести в нее изменения если конечно, их одобрит вашингтонский обком . Как обычно, будем посмотреть.

Эксперт по безопасности назвал функцию Recall для снятия скриншотов в Windows 11 катастрофой. Несмотря на обещания компании о безопасном и зашифрованном опыте работы с нововведением, эксперт по кибербезопасности Кевин Бомонт обнаружил, что функция на базе ИИ имеет некоторые потенциальные недостатки безопасности. Каждые несколько секунд делаются скриншоты. Они автоматически работают на вашем устройстве и записываются в базу данных SQLite в папке пользователя. В этом файле есть запись всего, что вы когда-либо просматривали на своем ПК, в виде обычного текста. — Кевин Бомонт База данных хранится локально на ПК, но доступна из папки AppData, если вы являетесь администратором. #новости

СОФТ ИИ-ФУНКЦИЮ В WINDOWS 11 НАЗВАЛИ ОПАСНОЙ Специалист по безопасности Кевин Бомонт заявил, что новая функция искусственного интеллекта ИИ в Windows 11 недостаточно защищена от хакеров. Бомонт изучил основанную на ИИ функцию Recall, которая постоянно записывает все действия пользователя ПК. Так, система раз в несколько секунд делает скриншот экрана и хранит изображения, демонстрируя их по запросу владельца компьютера. Recall вызвала опасения Кевина Бомонта, который назвал ее опасной для пользователя. По словам специалиста, Recall сохраняет конфиденциальные данные пользователя — пароли, сообщения и прочее — в текстовом виде. Бомонт выяснил, что текстовый документ не зашифрован, а также для доступа к нему не требуются системные права администратора. Бомонт рассказал, что ему удалось создать вирусную программу, с помощью которой он смог похитить данные Recall на тестовом компьютере. «Они пытались сделать кучу вещей, но ни одна из них на самом деле не работает», — охарактеризовал труд программистов Microsoft специалист. По словам Бомонта, благодаря наличию новой функции хакеры смогут украсть конфиденциальные данные пользователя. Специалист заметил, что системные «дыры» в ОС настолько большие, что через них «можно пролететь на самолете». #аврорамедиа_софт Telegram-экосистема АВРОРА МЕДИА МЕДИА НОВОСТИ РЕГИОН ЛАЙФ СПОРТ ГЕРЛЗ ХАЙТЕК ПЕРСОНЫ ИНСАЙД КРИМИНАЛ МОЛОДОСТЬ LIVE АВРОРА МЕДИА YOUTUBE RUTUBE

ИИ – опасный! Эксперт по кибербезопасности Кевин Бомонт обнаружил серьезные проблемы в новой функции Windows 11 под названием Recall. Эта функция хранит подробную историю действий пользователя в виде обычного текста в базе SQLite, что может привести к утечке данных. Бомонт отметил, что к этим данным можно получить доступ через файлы AppData, даже если пользователь не является администратором. Microsoft пока не дала комментариев по этому поводу, но первые ноутбуки Copilot+ с этой функцией поступят в продажу уже 18 июня, а обновление для других пользователей ожидается осенью. Источник

Microsoft уже прилично так поплатились за анонс Recall AI — ИИ-помощника, который нон-стоп делает скриншоты рабочего стола. Фичей уже обеспокоилось правительство США, а в соцсетях тут же начали спрашивать, как её можно будет отключить. Microsoft начали оправдываться, что никакой слежки нет и все файлы будут храниться на ПК пользователя. И от этого стало только хуже, потому что все начали бояться взлома этих файлов. Один хакер уже в качестве примера написал софт, который находит и копирует весь архив Recall. Майки сели в инновационную лужу

Пользователи Windows 11 по большей части не доверяют новой функции Recall в частности и Microsoft в целом. Об этом сообщает издание Windows Latest. Журналисты медиа напомнили, что одной из главных особенностей Windows 11 24H2 станет Recall — функция, которая с определенной периодичностью делает скриншоты экрана компьютера. Глава Microsoft Сатья Наделла назвал ее «фотографической памятью». По словам редактора Windows Latest Зака Боудена, Recall уже не вышла, но стала «пиар-катастрофой». Боуден заметил, что пользователи соцсетей в целом негативно встретили анонс новой опции Windows. По его словам, они испугались слива личных данных и того, что Microsoft может следить за ними. «Пользователи называют эту функцию буквально шпионским или вредоносным ПО, и множество людей заявляют, что после нее они с гордостью перейдут на Linux или Mac», — заявил Зак Боуден.

Microsoft закинула пользователям новый «кошмар для конфиденциальности» под названием Windows Recall. Этот инструмент на базе ИИ позволяет искать и вспоминать все, что вы видели или делали на своем компьютере с Windows 11, включая действия в приложениях, общение в мессенджерах, а также посещение веб-сайтов для исследования, постоянно делая скриншоты экрана. По сути, это обновленная версия Windows Timeline, которая была представлена еще в Windows 10, но от которой затем отказались, поскольку она не прижилась среди пользователей. Когда была представлена эта функция, Microsoft пообещала хранить данные на устройстве в зашифрованном виде с помощью Bitlocker и никогда ими не делиться. Однако, исследователь безопасности Кевин Бомонт задокументировал свои выводы о Windows Recall и показал, что инструмент хранит свои данные в базе данных открытого текста SQLite. Это означает, что данные доступны для чтения, когда пользователь входит в свой компьютер, а шифруются только тогда, когда пользователь выходит из системы.