Одной из важнейших ИИ-функций Windows 11 24H2, которую активно рекламировали в том числе во время анонса категории Copilot+ PC, является Recall, которая позволяет просматривать подробнейшую историю действий пользователя на ПК. И ее реализация, судя по новым данным, является небезопасной. 

Эксперт по кибербезопасности Кевин Бомонт (Kevin Beaumont) оценил работу Recall и рассказал, что при ее тестировании обнаружил некоторые проблемы безопасности. Они заключаются в том, что данные хранятся в базе в виде обычного текста. Если точнее, они хранятся в виде обычного текста в базе данных SQLite, содержащей все записи о том, что было просмотрено на ПК. Поскольку данные хранятся в папке пользователя, потенциально к ним могут получить доступ злоумышленники. Эксперт предупредил пользователей, что из-за этой особенности они должны ожидать, что киберпреступники могут получить больше возможностей, и это может привести к серьезному «супервзлому с использованием искусственного интеллекта». 

Хотя сама Microsoft утверждает, что ни один хакер не может получить удаленный доступ к данным, поскольку они хранятся локально на устройстве и к тому же зашифрованы, Бомонт оспорил это заявление. Он утверждает, что доступ к базе данных возможен, даже если вы не являетесь администратором. В частности, к ней можно получить удаленный доступ через файлы AppData. Чтобы доказать свое заявление, исследователь извлек данные о предварительно выпущенной функции, а затем разработал веб-сайт для загрузки базы данных, где он проверил, можно ли что-либо искать в файлах. 

Microsoft пока никак не отреагировала на проблему. При этом, напомним, первые ноутбуки Copilot+ на основе Snapdragon X появятся в продаже уже 18 июня. Они из коробки будут работать на Windows 11 с обновлением 24H2, тогда как остальным придется ждать обновления примерно до осени.