Windows AI funkcija, kas uzņem ekrānuzņēmumus no visa, kas apzīmēts kā drošības katastrofa | Huepaintco

Windows AI funkcija, kas uzņem ekrānuzņēmumus no visa, kas apzīmēts kā drošības katastrofa

Korporācija Microsoft izlaiž jaunu ar AI darbināmu Recall funkciju, kas uzņem ekrānuzņēmumus no visa, ko darāt datorā. Recall ir daļa no jaunajiem Copilot Plus personālajiem datoriem, kas debitēs 18. jūnijā, taču eksperti, kuri ir izmēģinājuši šo funkciju, jau brīdina, ka Recall varētu būt “katastrofa” kiberdrošībai.

Recall ir izstrādāts, lai izmantotu vietējos AI modeļus, lai ekrānuzņēmumu uzņemtu visu, ko redzat vai darāt savā datorā, un pēc tam ļautu jums meklēt un izgūt visu dažu sekunžu laikā. Ir pat izpētāma laika skala, kuru varat ritināt. Viss pakalpojumā Recall ir paredzēts, lai ierīcē paliktu lokāls un privāts, tāpēc dati netiek izmantoti, lai apmācītu Microsoft AI modeļus.

Neskatoties uz Microsoft solījumiem par drošu un šifrētu Recall pieredzi, kiberdrošības eksperts Kevins Bomonts ir atklājis, ka ar mākslīgo intelektu darbinātajai funkcijai ir daži iespējamie drošības trūkumi. Bomonts, kurš 2020. gadā īsi strādāja uzņēmumā Microsoft, pagājušajā nedēļā ir testējis Recall un atklāja, ka šī funkcija saglabā datus vienkārša teksta datu bāzē. Tādējādi uzbrucējs var izmantot ļaunprātīgu programmatūru, lai iegūtu datubāzi un tās saturu.

“Ekrānuzņēmumi tiek uzņemti ik pēc dažām sekundēm. Azure AI tos automātiski veic OCR, tie tiek palaisti jūsu ierīcē un tiek ierakstīti SQLite datu bāzē lietotāja direktorijā,” skaidro. Beaumont detalizētā emuāra ierakstā. “Šajā datu bāzes failā ir ieraksts par visu, ko esat redzējis savā datorā vienkāršā tekstā.”

Bomons dalījās ar piemēru vienkārša teksta datubāzei pakalpojumā X un apsūdzēja Microsoft par to, ka tas medijiem ir paziņojis, ka hakeris nevar attālināti izfiltrēt Recall darbības. Datu bāze tiek glabāta lokāli datorā, taču tai var piekļūt no mapes AppData, ja esat datora administrators. Divi Microsoft inženieri to demonstrēja Build nesen, un Beaumont apgalvo, ka datu bāze ir pieejama pat tad, ja neesat administrators.

Bažas rada tas, ka Recall atvieglo ļaunprātīgas programmatūras un uzbrucēju informācijas nozagšanu. InfoStealer Trojas zirgi jau pastāv, lai zagtu akreditācijas datus un informāciju no personālajiem datoriem, un hakeri pašlaik izplata šāda veida ļaunprātīgu programmatūru, lai nozagtu un pārdotu informāciju. “Atsaucība ļauj apdraudētājiem dažu sekunžu laikā automatizēt visu, ko esat apskatījis,” saka Bomonts.

Beaumont ir izfiltrējis savu Recall datu bāzi un izveidojis vietni, kurā varat augšupielādēt datu bāzi un nekavējoties tajā meklēt. “Es apzināti noklusēju tehniskas detaļas, līdz Microsoft piegādā šo līdzekli, jo vēlos dot viņiem laiku kaut ko darīt,” viņš saka.

Microsoft pašlaik plāno Copilot Plus datoros pēc noklusējuma iespējot atsaukšanu. Manā pārbaudē pirmsizlaides Recall versiju, šī funkcija ir iespējota pēc noklusējuma, kad iestatāt jaunu Copilot Plus datoru, un iestatīšanas procesa laikā to nevar atspējot, ja vien neatzīmējat opciju, kas pēc tam atver iestatījumu paneli . Microsoft ir ziņots tomēr tiek apspriests, vai šis iestatīšanas process ir jāmaina.

Reakcija uz Microsoft atsaukšanu ir bijusi ātra, ar privātuma aizstāvji, kuri to sauc potenciāls “privātuma murgs” un Apvienotās Karalistes Informācijas komisāra birojs, kas iesaistās, lai noskaidrotu korporāciju Microsoft par AI darbināmās funkcijas izmantošanu.

Microsoft apgalvo, ka atsaukšana ir izvēles iespēja un ka tajā ir iebūvētas konfidencialitātes vadīklas. Varat atspējot noteiktus vietrāžus URL un lietotnes, un Recall nesaglabā materiālus, kas aizsargāti ar digitālo tiesību pārvaldības rīkiem. “Recall arī neuzņem momentuzņēmumus no noteikta veida satura, tostarp InPrivate tīmekļa pārlūkošanas sesijām Microsoft Edge, Firefox, Opera, Google Chrome vai citās pārlūkprogrammās, kuru pamatā ir Chromium,” Microsoft saka par savu. skaidrojošā FAQ lapa.

Taču Recall neveic satura regulēšanu, tāpēc tā savos ekrānuzņēmumos neslēpj informāciju, piemēram, paroles vai finanšu kontu numurus. “Šie dati var būt jūsu ierīcē saglabātajos momentuzņēmumos, it īpaši, ja vietnes neievēro standarta interneta protokolus, piemēram, paroles slēpšanu,” brīdina Microsoft.

Tomēr Microsoft FAQ lapā nav apskatīta iespēja, ka ļaunprātīga programmatūra varētu mēģināt nozagt Recall datu bāzi. “Atsaukt momentuzņēmumi tiek glabāti pašos Copilot Plus personālajos datoros, lokālajā cietajā diskā, un tie ir aizsargāti, izmantojot datu šifrēšanu jūsu ierīcē un (ja jums ir Windows 11 Pro vai uzņēmuma Windows 11 SKU) BitLocker,” saka Microsoft.

Kā norāda Bomonts, diska šifrēšana ir laba tikai noteiktos scenārijos. “Kad esat pieteicies datorā un izmantojat programmatūru, lietas tiek atšifrētas jūsu vietā,” skaidro Bomonts. “Šifrēšana miera stāvoklī palīdz tikai tad, ja kāds ierodas jūsu mājā un fiziski nozog jūsu klēpjdatoru — to nedara noziedzīgie hakeri.”

Atsaukt laika skalas funkciju.
Attēls: Microsoft

Microsoft, iespējams, būs jāpārstrādā Atsaukt vai atsaukt to, ja vēlaties. Skaidrs, ka šeit ir dažas acīmredzamas nepilnības datu glabāšanas veidā, kas ir jānovērš, un, padarot to par atteikšanos, privātuma aizstāvji ir nobažījušies. Atsaukšana tika uzsākta tikai dažas nedēļas pēc tam, kad Microsoft izpilddirektors Satja Nadella mudināja darbiniekus noteikt drošību par Microsoft “galveno prioritāti”, pat ja tas nozīmē, ka tā ir prioritāte, nevis jaunas funkcijas.

“Ja jūs saskaraties ar kompromisu starp drošību un citu prioritāti, jūsu atbilde ir skaidra: Zema drošība,” Nadella (uzsveru viņa) teica iekšējā piezīmē, ko ieguva Mala. “Dažos gadījumos tas nozīmēs, ka prioritāte ir drošība salīdzinājumā ar citām mūsu darbībām, piemēram, jaunu funkciju izlaišana vai pastāvīga atbalsta nodrošināšana mantotajām sistēmām.”

Mala sazinājās ar Microsoft, lai sniegtu komentārus par drošības un privātuma problēmām saistībā ar Recall, taču uzņēmums neatbildēja laicīgi publicēšanai.

Leave a Reply

Your email address will not be published. Required fields are marked *