„Dezastrul” de securitate Windows AI. De ce e capabilă opțiunea Recall

Recall va fi integrat pe noile PC-uri Copilot Plus, ce vor fi lansate pe 18 iunie, scrie The Verge. 

Experții care au testat deja opțiunea deja au emis avertismente și susțin că Recall poate fi un „dezastru” pentru securitatea cibernetică.

„Dezastrul” de securitate Windows AI

Recall folosește modelele AI locale pentru a crea capturi de ecran cu tot ceea ce văd sau fac utilizatorii pe computer. După aceea, oferă posibilitatea utilizatorilor să găsească absolut orice din această bază de date în doar câteva secunde. Există și un tabel cronologic prin care utilizatorii pot trece pentru a găsi ce își doresc. 

Recall a fost creat pentru a rămâne local și privat, cu datele salvate pe dispozitiv. Informațiile surprinse cu această opțiune nu sunt folosite pentru a antrena modelele AI Microsoft. 

În ciuda promisiunilor Microsoft, experții cred că Recall e „dezastrul” de securitate AI. Kevin Beaumont, expert în securitatea cibernetică, a testat Recall în ultima săptămână. Beaumont a lucrat temporar în cadrul Microsoft în 2020. Recent, a descoperit că Recall stochează datele într-o bază de date în text simplu. 

Ceea ce înseamnă că un hacker poate folosi malware pentru a extrage conținutul din baza de date. 

„La fiecare câteva secunde, e realizată o captură de ecran. E băgată automat în procesul OCR de către Azure AI, ce funcționează pe dispozitivul tău,” a declarat Beaumont. „Și e scris într-o bază de date SQLite în fișierul utilizatorului. Acest fișier cu baza de date are înregistrări cu orice ai văzut vreodată pe PC, în text simplu.” 

Pentru că aceste capturi sunt salvate în acest format, Beaumont crede că vom avea de-a face cu „dezastrul” de securitate Windows AI. Expertul a criticat faptul că Microsoft susține că un hacker nu poate accesa activitatea Recall de la distanță. Baza de date e stocată local pe un PC, dar e accesibilă din fișierul AppData dacă ești admin pe un PC. 2 ingineri Microsoft au demonstrat acest lucru recent. Beaumont susține că baza de date poate fi accesată chiar dacă nu ești admin. 

Experții se tem că funcția Recall poate fi exploatată de hackeri 

Beaumont crede că Recall ușurează accesul hackerilor la informațiile utilizatorilor, prin intermediul malware. 

Și un inginer Microsoft a fost speriat de imaginile generate de AI.

„Recall permite hackerilor să automatizeze furtul atunci când vine vorba de orice ai privit, în doar câteva secunde,” a declarat Beaumont. 

Beaumont și-a extras propriile informații din baza de date Recall. A creat și un site web în care poți căuta automat în baza de date, acum că a atras atenția despre „dezastrul” de securitate Windows AI. 

„În mod voit nu am făcut publice toate detaliile tehnice,” a declarat Beaumont. „Și nu le fac până când Microsoft nu lansează opțiunea, pentru că vreau să le dau timp să rezolve problema.”