Global-News.com.ua

Microsoft отреагировала на проблемы безопасности самой рекламируемой ИИ-функции Windows 11. Recall не будет сохранять снимки экрана без разрешения

Июнь 08
21:54 2024

Компания Microsoft довольно оперативно отреагировала на шумиху вокруг потенциальной незащищенности ИИ-функции Recall в Windows 11 24H2, которую активно рекламировали в том числе во время анонса Copilot+ PC. 



Компания опубликовала целый материал, где рассказала, какие изменения внедрила. Они касаются не самой функции, а именно ее безопасности. 


Еще до того, как Recall стал доступен клиентам, мы услышали четкий сигнал о том, что мы можем облегчить людям выбор включения Recall на своих Copilot+ PC и улучшить защиту конфиденциальности и безопасности. Имея это в виду, мы объявляем об обновлениях, которые вступят в силу до того, как Recall (предварительная версия) станет доступна клиентам 18 июня. 


Во-первых, мы обновляем процесс настройки компьютеров Copilot+, чтобы дать людям более четкий выбор в пользу сохранения снимков с помощью Recall. Если вы заранее не решите включить эту функцию, она будет отключена по умолчанию 
Во-вторых, для включения функции Recall требуется регистрация Windows Hello. Кроме того, для просмотра вашей хроники и поиска в Recall также требуется подтвеждение присутствия 
В-третьих, мы добавляем дополнительные уровни защиты данных, включая расшифровку «точно в срок», защищенную улучшенной безопасностью входа в систему Windows Hello, поэтому снимки будут расшифрованы и доступны только после аутентификации пользователя. Кроме того, мы зашифровали базу данных поискового индекса. 

Таким образом, большинство обычных пользователей, не разбирающихся в тонкостях работы Windows, вообще не будут знать о той части функции Recall, которая умеет сохранять снимки экрана. Конечно, если сама Microsoft им об этом не расскажет.  

Напомним, недавно стало известно, что Recall потенциально небезопасна. Проблемы заключаются в том, что данные хранятся в базе в виде обычного текста. Если точнее, они хранятся в виде обычного текста в базе данных SQLite, содержащей все записи о том, что было просмотрено на ПК. Поскольку данные хранятся в папке пользователя, потенциально к ним могут получить доступ злоумышленники. Эксперт предупредил пользователей, что из-за этой особенности они должны ожидать, что киберпреступники могут получить больше возможностей, и это может привести к серьезному «супервзлому с использованием искусственного интеллекта».  

Статьи по теме

Последние новости

В России теперь запрещено распространение практически любой информации о VPN, включая научную и статистическую

Читать всю статью

Наши партнёры

UA.TODAY - Украина Сегодня UA.TODAY