Пару недель назад на выставке Microsoft Build 2024 компания Microsoft анонсировала новую линейку ПК на базе Windows, получившую название Copilot+PC. Эти новые ПК оснащены новыми процессорами Qualcomm Snapdragon X Elite и рядом функций искусственного интеллекта, которые призваны облегчить вашу жизнь.
Одной из наиболее заметных функций искусственного интеллекта в новых компьютерах Copilot+PC является Recall - виртуальный помощник, который будет встроен в Windows и будет собирать все, что вы делаете на своем компьютере, и сохранять это для последующего использования.
Эта функция будет доступна только 18 июня, но один из экспертов по кибербезопасности уже успел опробовать ее и говорит, что с точки зрения безопасности это катастрофа.
Как сообщает The Verge, эксперт по кибербезопасности Кевин Бомонт недавно опубликовал в своем блоге статью, в которой объясняет, что новая функция Windows Recall имеет некоторые недостатки в безопасности, о которых мы должны знать.
После недельного тестирования Recall Бомонт обнаружил, что эта функция искусственного интеллекта хранит данные в базе данных в открытом виде, что позволяет злоумышленникам использовать вредоносное ПО для извлечения содержимого этой базы.
Кроме того, Бомонт опубликовал в известной социальной сети пост, в котором он приводит пример этой текстовой базы данных и объясняет, что база данных хранится локально на компьютере, но доступ к ней можно получить из папки AppData независимо от того, являетесь вы администратором этого компьютера или нет.
Это представляет большой риск для безопасности данных пользователей, так как, по словам Бомонта, позволит киберпреступникам автоматизировать извлечение всего, что вы видели, за считанные секунды.
