В прошлом месяце Microsoft анонсировала предстоящий запуск ПК Copilot+ на базе Windows с интегрированным аппаратным и программным обеспечением ИИ. Одной из функций, которую активно продвигала Microsoft, была Recall — инструмент, предназначенный для регулярного создания снимков содержимого ПК, чтобы помочь пользователям находить все, что они видели или делали на своем компьютере.

Как оказалось, Recall может стать кошмаром безопасности для пользователей Windows. Эксперт по безопасности Кевин Бомонт недавно заявил (через The Verge), что ему удалось автоматизировать программу, которая предоставляет данные в виде простого текста обо всем, что пользователь видел, несмотря на заявления Microsoft о том, что информацию Recall невозможно извлечь удаленно.

Бомонт утверждает, что Recall — это «по сути, вор информации», который включен в Windows по умолчанию, и что он «отбросит кибербезопасность на десятилетие назад, предоставляя возможности киберпреступникам». С помощью Recall хакеры могут «за секунды собрать все, что вы когда-либо просматривали», и пользователям следует готовиться к «супервзломам на базе ИИ».

Microsoft описывает Recall как функцию, которая позволяет «искать во времени, чтобы найти нужный контент». Работающая на базе ИИ, Recall делает снимки каждые пять секунд, когда содержимое на экране отличается от предыдущего снимка, и сохраняет их во временной шкале, при этом программное обеспечение ИИ использует оптическое распознавание символов (OCR), чтобы сделать текст на снимках доступным для поиска. Microsoft заявляет, что снимки хранятся локально и анализируются на устройстве, что должно обеспечить их безопасность, но данные OCR хранятся в базе данных SQLite, к которой могут получить доступ хакеры, проникшие на ПК с помощью вредоносного ПО.

По словам Бомонта, трояны-воры информации могут быть «легко модифицированы для поддержки Recall», и к данным из функции можно получить доступ удаленно. Microsoft «пыталась сделать многое» для улучшения безопасности, но в конечном итоге «ничего из этого на самом деле не работает должным образом в реальном мире». База данных, которая теоретически доступна вредоносным актерам, содержит все, что пользователь видел, включая текстовые сообщения и пароли, каждое взаимодействие пользователя и все посещенные веб-сайты (за исключением Microsoft Edge в режиме приватного просмотра).

Бомонт не раскрыл полные технические детали того, как он автоматизировал извлечение базы данных Recall, и ждет выпуска Recall, поскольку хочет дать Microsoft «время что-то сделать». Бомонт рекомендует Microsoft временно отказаться от этой функции.

ПК Copilot+ с Recall должны быть выпущены 18 июня. На данный момент Recall включен по умолчанию, хотя пользователи могут отключить его по желанию.

Обновление: Учитывая реакцию на Recall, Microsoft решила сделать ее функцией на основе добровольного согласия (opt-in), а не автоматического включения (opt-out). Она больше не будет включена по умолчанию, и будет возможность согласиться или отказаться при настройке ПК Copilot+. Для дополнительного уровня аутентификации также потребуется Windows Hello. Windows Hello требует сканирования лица, отпечатка пальца или PIN-кода для доступа к машине. Также потребуется подтверждение присутствия, поэтому временная шкала снимков не будет доступна без аутентификации.

Чтобы устранить опасения по поводу доступности базы данных, которую создает Recall, Microsoft добавляет дополнительные уровни защиты, связанные с аутентификацией, а база данных поискового индекса была зашифрована.