În ciuda promisiunilor Microsoft, experții cred că Recall e „dezastrul” de securitate AI. Kevin Beaumont, expert în securitatea cibernetică, a testat Recall în ultima săptămână. Beaumont a lucrat temporar în cadrul Microsoft în 2020. Recent, a descoperit că Recall stochează datele într-o bază de date în text simplu.
Ceea ce înseamnă că un hacker poate folosi malware pentru a extrage conținutul din baza de date.
„La fiecare câteva secunde, e realizată o captură de ecran. E băgată automat în procesul OCR de către Azure AI, ce funcționează pe dispozitivul tău,” a declarat Beaumont. „Și e scris într-o bază de date SQLite în fișierul utilizatorului. Acest fișier cu baza de date are înregistrări cu orice ai văzut vreodată pe PC, în text simplu.”
Pentru că aceste capturi sunt salvate în acest format, Beaumont crede că vom avea de-a face cu „dezastrul” de securitate Windows AI. Expertul a criticat faptul că Microsoft susține că un hacker nu poate accesa activitatea Recall de la distanță. Baza de date e stocată local pe un PC, dar e accesibilă din fișierul AppData dacă ești admin pe un PC. 2 ingineri Microsoft au demonstrat acest lucru recent. Beaumont susține că baza de date poate fi accesată chiar dacă nu ești admin.
Experții se tem că funcția Recall poate fi exploatată de hackeri
Beaumont crede că Recall ușurează accesul hackerilor la informațiile utilizatorilor, prin intermediul malware.
Și un inginer Microsoft a fost speriat de imaginile generate de AI.
„Recall permite hackerilor să automatizeze furtul atunci când vine vorba de orice ai privit, în doar câteva secunde,” a declarat Beaumont.
Beaumont și-a extras propriile informații din baza de date Recall. A creat și un site web în care poți căuta automat în baza de date, acum că a atras atenția despre „dezastrul” de securitate Windows AI.
„În mod voit nu am făcut publice toate detaliile tehnice,” a declarat Beaumont. „Și nu le fac până când Microsoft nu lansează opțiunea, pentru că vreau să le dau timp să rezolve problema.”
Articol preluat de pe: