(снимка: CC0 Public Domain)
Най-рекламираната AI функция на голямата актуализация 24H2 на Windows 11 – Recall – може да доведе до супер хак, използващ изкуствен интелект, предупреди експерт по сигурността.
Recall беше активно популяризирана при анонса на категорията Copilot+ PC. Функцията с изкуствен интелект предлага подробна история на действията на потребителя. Но прилагането ѝ не е безопасно, според експерта по киберсигурност Кевин Бомонт, на когото се позовава публикация в Doublepulsar.
Изследвайки работата на Recall, той открива някои проблеми със сигурността. По-конкретно, данните се съхраняват като обикновен текст в базата SQLite, която съдържа записи от всички действия с компютъра. Тъй като данните се намират в папката на потребителя, те потенциално са достъпни от нападатели.
[related-posts]
Бомонт предупреждава потребителите, че с тази функция киберпрестъпниците могат да получат повече власт и това да доведе до сериозен „супер AI-задвижван хак”.
Microsoft твърди, че нито един хакер няма достъп до данните от разстояние, тъй като те се съхраняват локално на устройството и също така са криптирани. Бомонт обаче оспорва това твърдение.
Според него, базата данни е достъпна дори, ако не сте администратор, при това дистанционно чрез AppData файлове. За да докаже твърдението си, изследователят извлича данни за предварително пуснатата функция и след това разработва уебсайт за изтегляне на базата данни, където проверява дали може да се търси нещо във файловете.
Microsoft все още не е реагирала на проблема. Първите лаптопи Copilot+, базирани на Snapdragon X, ще излязат на пазара на 18 юни. Те ще работят на Windows 11 24H2, докато останалите потребители ще трябва да изчакат до есента за актуализацията.
