Функция Recall (ИИ-инструмент от Microsoft, автоматически создающий скриншоты происходящего на экране пользователя) вновь оказалась в центре скандала. Несмотря на недавние обновления безопасности, предназначенные для защиты личной информации, проведённый тест показал: Recall «позволяет себе» слишком многое.
Recall давно вызывает тревогу у специалистов по кибербезопасности.
Журналист The Register Аврам Пилтч провёл тщательное исследование, в ходе которого выяснилось: фильтр, добавленный Microsoft для блокировки паролей, номеров банковских карт и другой конфиденциальной информации, работает с серьёзными сбоями. Например, Recall сделал снимок текстового документа с логинами и паролями, несмотря на отсутствие слов “password” или “login”.
ИИ, по-видимому, полагается на ключевые слова и визуальные подсказки для определения «чувствительных данных». Но, как показал тест, если этих слов нет или они не выглядят «стандартно», фильтрация попросту не срабатывает.
Кроме того, Recall зафиксировал скриншот страницы онлайн-банка, где были указаны баланс и история транзакций. Такая информация, даже без доступа к аккаунту, может быть полезна для злоумышленников.
Но главная угроза — в другом. Пилтч доказал, что получить доступ к сохранённым Recall скриншотам можно удалённо, даже без биометрии. Хотя Recall требует активации через Windows Hello Enhanced Sign-in (по задумке — вход с помощью отпечатка пальца или лица), ему удалось войти с помощью PIN-кода и получить полный доступ к снимкам.
Recall давно вызывает тревогу у специалистов по кибербезопасности. Несмотря на то, что функция пока «предварительная», Microsoft активно продвигает её в новых ПК с Copilot+ и при установке Windows 11.
На этом фоне единственный разумный совет остаётся прежним: лучше полностью отключить Recall, если вы цените свою цифровую приватность.
Источник: PC Gamer