- Партийная RPG с японским колоритом... (302)
- «Союз МС-29» привёз на МКС американца и двух... (284)
- Spotify превратил поиск музыки в простой... (544)
- Дефицит памяти вырастет к 2030 году до 28,7... (319)
- Короткие ссылки Telegram снова... (610)
- JEDEC утвердила стандарт SPHBM4 — HBM4... (900)
- Telegram получил мощный редактор статей,... (873)
- Морские сражения, крупнейшая карта в истории... (923)
- «В таком климате вы никогда не дождётесь... (1385)
- Xiaomi представила Redmi Note 17 огромным 7"... (1406)
- Вышел релиз OpenIDE Pro — корпоративной... (960)
- Состоялся релиз OpenIDE Pro — корпоративной... (918)
- Япония испытала прототип многоразовой ракеты... (794)
- Китайцы представили смартфон, которому... (1411)
- «После долгих лет преданности компания... (1530)
- Энтузиаст собрал аналог Steam Machine на... (1431)
Самая рекламируемая ИИ-функция крупного обновления Windows 11 — Recall — может привести к супервзлому с использованием искусственного интеллекта»
Дата: 2024-06-04 18:50
Одной из важнейших ИИ-функций Windows 11 24H2, которую активно рекламировали в том числе во время анонса категории Copilot+ PC, является Recall, которая позволяет просматривать подробнейшую историю действий пользователя на ПК. И ее реализация, судя по новым данным, является небезопасной.
фото: Microsoft Эксперт по кибербезопасности Кевин Бомонт (Kevin Beaumont) оценил работу Recall и рассказал, что при ее тестировании обнаружил некоторые проблемы безопасности. Они заключаются в том, что данные хранятся в базе в виде обычного текста. Если точнее, они хранятся в виде обычного текста в базе данных SQLite, содержащей все записи о том, что было просмотрено на ПК. Поскольку данные хранятся в папке пользователя, потенциально к ним могут получить доступ злоумышленники. Эксперт предупредил пользователей, что из-за этой особенности они должны ожидать, что киберпреступники могут получить больше возможностей, и это может привести к серьезному «супервзлому с использованием искусственного интеллекта».
Хотя сама Microsoft утверждает, что ни один хакер не может получить удаленный доступ к данным, поскольку они хранятся локально на устройстве и к тому же зашифрованы, Бомонт оспорил это заявление. Он утверждает, что доступ к базе данных возможен, даже если вы не являетесь администратором. В частности, к ней можно получить удаленный доступ через файлы AppData. Чтобы доказать свое заявление, исследователь извлек данные о предварительно выпущенной функции, а затем разработал веб-сайт для загрузки базы данных, где он проверил, можно ли что-либо искать в файлах.
Microsoft пока никак не отреагировала на проблему. При этом, напомним, первые ноутбуки Copilot+ на основе Snapdragon X появятся в продаже уже 18 июня. Они из коробки будут работать на Windows 11 с обновлением 24H2, тогда как остальным придется ждать обновления примерно до осени.
Подробнее на iXBT
Предыдущие новости
«Исключительно тяжёлое решение»: авторы Mad Max и Just Cause сократили 9 % персонала и закрыли два отделения
Шведская Avalanche Studios Group (Mad Max, Rage 2, серия Just Cause) объявила о закрытии двух своих офисов из пяти и сокращении около 50 сотрудников — это 9 % от всего персонала. Соответствующее заявление появилось на официальном сайте студии. Источник изображения: Avalanche Studios...
Intel раскрыла архитектуру P-ядер Lion Cove, которые попадут в Lunar Lake и Arrow Lake
Анонсированные сегодня мобильные процессоры Lunar Lake имеют ядерную формулу 4P+4E и не поддерживают технологию Hyper-Threading. Однако Intel говорит об их преимуществе перед Meteor Lake за счёт новой архитектуры производительных ядер — Lion Cove. Как утверждает компания, эти ядра обеспечивают прирост IPC на 14 % по сравнению с Redwood Cove, применяющихся в Meteor Lake. В...
MSI, Asus и Biostar показали множество плат на Intel Z890 для чипов Arrow Lake-S
Компании Asus, MSI и Biostar привезли на выставку Computex 2024 свои варианты материнских плат на чипсете Intel Z890, предназначенных для настольных процессоров Intel Core Ultra 200, также известных под названием Arrow Lake-S. Выпуск этих чипов ожидается в этом году. Источник изображений: Wccftech и...
В Белоруссии могут построить вторую атомную электростанцию
В Белоруссии могут построить вторую атомную электростанцию, о чем сообщил министр энергетики республики Виктор Каранкевич. «Эти вопросы в проработке. Ведется большая серьезная работа, где рассматриваются все аспекты: технологические, экологические, экономические. Вместе также с российскими коллегами мы эти вопросы изучаем», — сказал он, подтвердив создание рабочей группы....