Aa Aa Aa

Microsoft вимикає функцію АІ, що робить знімки екрана на нових ПК, після негативної реакції експертів

Дмитро Сизов
Microsoft вимикає функцію АІ, що робить знімки екрана на нових ПК, після негативної реакції експертів

Microsoft сказав, що функція штучного інтелекту на нових комп’ютерах, яка робить знімки екрана та забезпечує пошук активності користувачів, буде вимкнена за замовчуванням після того, як дослідники безпеки визначили, що зловмисники можуть отримати доступ до основних даних.

Функція Recall була однією з основних можливостей, яку Microsoft продемонструвала під час прес-брифінгу минулого місяця щодо майбутніх ПК Copilot+ із вбудованою обчислювальною потужністю ШІ.

«Якщо ви заздалегідь не ввімкнете його, він буде вимкнений за замовчуванням», — написав у п’ятницю Паван Давулурі, керівник відділу пристроїв Windows і Surface Microsoft .

Останнім часом корпорація Майкрософт намагається збалансувати конкуруючі інтереси, намагаючись включити нові генеративні інструменти штучного інтелекту у свої продукти та не відставати від конкуренції. Хоча ринок швидко розвивається, конфіденційність і безпека користувачів знаходяться під мікроскопом. Наглядова комісія уряду США нещодавно розкритикувала те, як корпорація Майкрософт впоралася зі зломом Китаєм облікових записів електронної пошти урядовців США.

Microsoft уже додала розмовний чат-бот Copilot у Windows у спосіб, який нагадує популярний ChatGPT OpenAI. І ChatGPT, і Copilot покладаються на сервери в хмарі для виконання необхідних обчислень і надсилання відповідей на ПК. Recall відрізняється тим, що він зберігає дані на комп’ютерах користувачів і не потребує доступу до додаткової обчислювальної потужності через Інтернет.

Сатья Наделла , генеральний директор Microsoft, наказав співробітникам ставити безпеку на перше місце та оголосив про зміни в методах безпеки після звіту уряду США.

Після того, як Microsoft анонсувала Recall, який може здійснювати пошук у журналі попередніх дій на ПК, експерти галузі почали сумніватися в можливості хакерів отримати інформацію користувачів.

Фахівці з безпеки випустили програмне забезпечення під назвою Total Recall , яке відображає дані, зібрані Recall.

«Windows Recall зберігає все локально в незашифрованій базі даних SQLite, а скріншоти просто зберігаються в папці на вашому ПК», — написали вони в описі Total Recall на GitHub. Вони висловили стурбованість тим, що зловмисники розробляють інструменти, які можуть шукати імена користувачів і паролі, що містяться на знімках екрана Recall.

Microsoft додає засоби захисту Recall на додаток до того, що користувачі повинні вручну вмикати його, щойно ПК Copilot+ стане доступним 18 червня. База даних індексу пошуку буде зашифрована, повідомляє Microsoft.

«Для активації Recall потрібна реєстрація Windows Hello», — написав Давулурі. «Крім того, для перегляду вашої хронології та пошуку в Recall також потрібне підтвердження присутності».

За допомогою Windows Hello користувачі підтверджують свою особу, ввівши PIN-код, показавши своє обличчя на камеру ПК або надавши відбиток пальця.

«Я вважаю, що загалом наявність вибору щодо використання домашніх систем позбавить багатьох людей від проблем із безпекою», — сказав у п’ятничній публікації на X Кевін Бомонт, колишній аналітик із кібербезпеки Microsoft, який критикував оригінальну реалізацію Recall. «Це ніколи не повинно було бути ввімкнено за замовчуванням».