Microsoft признала, что функция AI Recall в Windows 11 может использоваться для кражи данных

Microsoft столкнулась с волной критики после того, как в официальном предупреждении признала, что функция AI Recall в Windows 11 может быть использована для заражения компьютеров вредоносным ПО и кражи данных. Ирония ситуации в том, что компания сама создала инструмент, который теперь вынуждена описывать как потенциально опасный.

Уязвимость встроенной функции

Функция Recall, представленная как ключевая возможность Windows 11, предназначена для постоянного мониторинга и записи всех действий пользователя на компьютере. Система создает подробные скриншоты экрана каждые несколько секунд, которые затем индексируются и анализируются искусственным интеллектом для последующего поиска.

В своем предупреждении Microsoft прямо указала, что злоумышленники могут использовать эту функцию для:

• Кражи конфиденциальных данных пользователей
• Установки вредоносного программного обеспечения
• Получения несанкционированного доступа к системным ресурсам

Проблема заключается в том, что Recall по умолчанию имеет доступ практически ко всем данным на устройстве, включая пароли, финансовую информацию и личные файлы.

Реакция экспертов по безопасности

Эксперты по кибербезопасности отреагировали на предупреждение Microsoft с изрядной долей сарказма. Многие специалисты отмечают, что предупреждать об опасности функции, которую сама компания активно продвигала как инновацию, выглядит как минимум противоречиво.

Критики указывают, что Microsoft фактически создала инструмент для массового наблюдения, который теперь пытается представить как потенциальную угрозу. Некоторые эксперты даже сравнивают Recall с функциями, которые обычно ассоциируются со шпионским ПО.

Ситуация напоминает сценарий, где производитель замков выпускает модель, которая открывается любой отмычкой, а затем выпускает пресс-релиз, предупреждая владельцев о повышенном риске взлома. Вместо того чтобы создавать проблему, проще было изначально спроектировать систему с учетом базовых принципов безопасности — минимальных привилегий и изоляции компонентов.

Технические аспекты уязвимости

Основная проблема Recall заключается в ее архитектуре. Функция требует практически неограниченного доступа к данным пользователя для выполнения своих задач. Это нарушает фундаментальный принцип информационной безопасности — принцип минимальных привилегий.

Техническая реализация позволяет:

• Получать доступ к защищенным данным без дополнительной аутентификации
• Обходить стандартные механизмы безопасности операционной системы
• Собирать и хранить информацию в формате, доступном для анализа

Microsoft рекомендует пользователям отключать функцию, если они обеспокоены своей безопасностью. Однако критики отмечают, что такая рекомендация сама по себе свидетельствует о серьезных проблемах в подходе компании к разработке.

Последствия для пользователей

Предупреждение Microsoft ставит пользователей перед сложным выбором: отказаться от удобной функции или мириться с потенциальными рисками безопасности. Особенно актуально это для корпоративных пользователей, где утечка данных может иметь серьезные последствия.

Эксперты рекомендуют рассмотреть альтернативные решения для поиска информации, которые не требуют тотального мониторинга активности пользователя. Также стоит обратить внимание на настройки приватности и ограничить доступ Recall к наиболее чувствительным данным.

По материалам Ars Technica