Когда Microsoft анонсировала Copilot+, многие из предложенных ею функций вызвали некоторый ажиотаж в Интернете. Однако из всех новых инструментов на базе искусственного интеллекта, которые нам показали, больше всего обсуждалась функция «Восстановить». Функция «Восстановить» автоматически делает снимки экрана, когда вы используете компьютер, и использует их, когда вы спрашиваете Copilot, что вы делали в прошлом; вы можете думать об этом как о памяти вашего компьютера о том, что вы сделали.
Люди были обеспокоены тем, что Recall может представлять огромную угрозу конфиденциальности; в конце концов, если кто-то получит доступ к этим журналам, он сможет увидеть все, что пользователь сделал за последние несколько месяцев. Microsoft поспешила развеять опасения пользователей, заявив, что все данные были зашифрованы, но эксперт по кибербезопасности обнаружил журналы в виде простого текста, к которым, по их мнению, хакеры могут получить удаленный доступ.
Эксперт по кибербезопасности утверждает, что Recall «отбрасывает кибербезопасность на десятилетие назад».
Как заметил The Verge, Кевин Бомонт обратился к X, чтобы объяснить, насколько небезопасно, по их мнению, «Вспомнить». В нем они заявляют, что покопались в Recall и увидели, что его система журналирования представляет собой «просто базу данных SQLite» и что существование этой функции «отбрасывает кибербезопасность на десятилетие назад». Они посоветовали всем отключить функцию отзыва после появления Copilot+, чтобы никто не украл ваши данные.
Кевин также сделал обширную публикацию в блоге о Double Pulsar, объясняя свои выводы. Если вы хотите узнать, насколько безопасна функция повторного вызова, ее стоит прочитать, но вот несколько основных моментов:
Каждые несколько секунд делаются скриншоты. Они автоматически распознаются Azure AI, запускаются на вашем устройстве и записываются в базу данных SQLite в папке пользователя.
В этом файле базы данных хранится информация обо всем, что вы когда-либо просматривали на своем компьютере, в виде обычного текста. OCR — это процесс просмотра изображения и извлечения букв.
Вопрос: Вы удалили свою собственную базу данных Recall?
А. Да. Я автоматизировал кражу и создал веб-сайт, на который можно загрузить базу данных и мгновенно выполнить поиск.
Я намеренно скрываю технические детали до тех пор, пока Microsoft не выпустит эту функцию, поскольку хочу дать им время что-то сделать.
На самом деле мне есть что показать, и я думаю, что широкому киберсообществу будет очень весело, когда это станет общедоступным… но я также думаю, что это действительно грустно, поскольку за этим последует реальный вред.
У Microsoft могут возникнуть серьезные проблемы с конфиденциальностью
Если то, что говорит Кевин, правда, то Microsoft потенциально может оказаться в большой неприятности, если выпустит Recall как есть. Если это так небезопасно, как говорит Кевин, мы можем увидеть, как вредоносные агенты пытаются найти способы украсть данные из этих баз данных. Кевин заявляет в своем сообщении в блоге, что «к данным можно получить удаленный доступ», что может открыть дверь хакерам; однако вместо этого мы можем увидеть новую волну вредоносных программ, которые обнаруживают и крадут базы данных с компьютеров людей. Являются ли утверждения Кевина безосновательными или Microsoft придется принять решительные меры, чтобы предотвратить одну из крупнейших проблем кибербезопасности в новейшей истории? Нам придется подождать и посмотреть.
