Funksioni i inteligjencës artificiale të Windows që nxjerr çdo gjë të etiketuar si katastrofë e sigurisë

foto

Microsoft është gati të lançojë një veçori të re Recall të fuqizuar nga AI që nxjerr pamje nga ekrani gjithçka që bëni në kompjuterin tuaj. Recall është pjesë e kompjuterëve të rinj Copilot Plus që do të debutojnë më 18 qershor, por ekspertët që kanë testuar këtë veçori tashmë po paralajmërojnë se Recall mund të jetë një “katastrofë” për sigurinë kibernetike.

foto

Recall është krijuar për të përdorur modele lokale të AI për të marrë pamje nga ekrani i gjithçkaje që shihni ose bëni në kompjuterin tuaj dhe më pas ju jep mundësinë për të kërkuar dhe marrë çdo gjë në sekonda. Ekziston edhe një afat kohor i eksplorueshëm nëpër të cilin mund të lëvizni. Gjithçka në Recall është projektuar që të mbetet lokale dhe private në pajisje, kështu që nuk përdoren të dhëna për të trajnuar modelet e AI të Microsoft.

Pavarësisht premtimeve të Microsoft për një përvojë të sigurt dhe të koduar të Kthimit, eksperti i sigurisë kibernetike Kevin Beaumont ka zbuluar se funksioni i fuqizuar nga AI ka disa të meta të mundshme sigurie. Beaumont, i cili punoi shkurtimisht në Microsoft në vitin 2020, ka testuar Recall gjatë javës së kaluar dhe zbuloi se funksioni ruan të dhënat në një bazë të dhënash në tekst të thjeshtë. Kjo mund ta bëjë të parëndësishme që një sulmues të përdorë malware për të nxjerrë bazën e të dhënave dhe përmbajtjen e saj.

“Çdo pak sekonda, merren pamje nga ekrani. Këto janë automatikisht OCR’d nga Azure AI, ekzekutohen në pajisjen tuaj dhe shkruhen në një bazë të dhënash SQLite në dosjen e përdoruesit, “shpjegon Beaumont në një postim të detajuar në blog . “Ky skedar i bazës së të dhënave ka një rekord të gjithçkaje që keni parë ndonjëherë në kompjuterin tuaj në tekst të thjeshtë.”

Beaumont ndau një shembull të bazës së të dhënave të tekstit të thjeshtë në X, duke qortuar Microsoft-in që u kishte thënë mediave se një haker nuk mund të efiltrojë aktivitetin e Recall nga distanca. Baza e të dhënave ruhet në nivel lokal në një PC, por është e aksesueshme nga dosja AppData nëse jeni administrator në një PC. Dy inxhinierë të Microsoft-it e demonstruan këtë në Build kohët e fundit dhe Beaumont pretendon se baza e të dhënave është e aksesueshme edhe nëse nuk jeni administrator.

Frika është se Recall e bën më të lehtë për malware dhe sulmuesit vjedhjen e informacionit. Trojanët InfoStealer tashmë ekzistojnë për të vjedhur kredencialet dhe informacionin nga PC-të, dhe hakerët aktualisht shpërndajnë këtë lloj malware për të vjedhur dhe shitur informacion. “Kujtimi u mundëson aktorëve të kërcënimit të automatizojnë gërvishtjen e gjithçkaje që keni parë ndonjëherë brenda sekondave,” thotë Beaumont.

Beaumont ka shfrytëzuar bazën e tij të të dhënave Recall dhe ka krijuar një faqe interneti ku mund të ngarkoni një bazë të dhënash dhe ta kërkoni menjëherë. “Unë po i mbaj qëllimisht detajet teknike derisa Microsoft të dërgojë funksionin pasi dua t’i jap kohë për të bërë diçka,” thotë ai.

Microsoft aktualisht po planifikon të aktivizojë Recall si parazgjedhje në kompjuterët Copilot Plus. Në testimin tim në një version para-publikues të Recall, funksioni aktivizohet si parazgjedhje kur konfiguroni një kompjuter të ri Copilot Plus dhe nuk ka asnjë mundësi për ta çaktivizuar atë gjatë procesit të konfigurimit, përveç nëse shënoni një opsion që më pas hap panelin e cilësimeve. Microsoft thuhet se po diskuton nëse do të ndryshojë këtë proces të konfigurimit.

Reagimi ndaj njoftimit për Recall të Microsoft-it ka qenë i shpejtë, me aktivistët e privatësisë që e quajtën atë një “makth të mundshëm privatësie” dhe Zyra e Komisionerit të Informacionit të Mbretërisë së Bashkuar ndërhyri për të bërë hetime me Microsoft-in mbi përdorimin e funksionit të fuqizuar nga AI.

Microsoft thotë se Recall është një përvojë opsionale dhe se ka integruar kontrollet e privatësisë në veçori. Mund të çaktivizoni URL dhe aplikacione të caktuara dhe Recall nuk do të ruajë asnjë material që mbrohet me mjetet e menaxhimit të të drejtave dixhitale. “Recall gjithashtu nuk merr fotografi të llojeve të caktuara të përmbajtjes, duke përfshirë seancat e shfletimit të uebit InPrivate në Microsoft Edge, Firefox, Opera, Google Chrome ose shfletues të tjerë të bazuar në Chromium,” thotë Microsoft në faqen e tij të FAQ të shpjeguesve.

Megjithatë, Recall nuk kryen moderimin e përmbajtjes, kështu që nuk do të fshehë informacione si fjalëkalimet ose numrat e llogarive financiare në pamjet e tij të ekranit. “Këto të dhëna mund të jenë në fotografi që ruhen në pajisjen tuaj, veçanërisht kur sajtet nuk ndjekin protokollet standarde të internetit si fshehja e hyrjes së fjalëkalimit,” paralajmëron Microsoft.

Megjithatë, faqja FAQ e Microsoft-it nuk adreson mundësinë e malware për të tentuar të vjedhë bazën e të dhënave Recall. “Fotografitë e tërheqjes mbahen në vetë kompjuterët Copilot Plus, në hard diskun lokal dhe mbrohen duke përdorur enkriptimin e të dhënave në pajisjen tuaj dhe (nëse keni Windows 11 Pro ose një SKU të Windows 11 të ndërmarrjes) BitLocker”, thotë Microsoft.

Siç thekson Beaumont, kriptimi i diskut është i mirë vetëm për disa skenarë. “Kur jeni të kyçur në një kompjuter dhe përdorni softuer, gjërat deshifrohen për ju,” shpjegon Beaumont. “Kriptimi në qetësi ndihmon vetëm nëse dikush vjen në shtëpinë tuaj dhe ju vjedh fizikisht laptopin – kjo nuk është ajo që bëjnë hakerët kriminalë.”

foto

Microsoft mund ta gjejë veten se duhet të ripunojë Recall, ose ta rikujtojë atë, nëse dëshironi. Ka qartë disa vrima të dukshme në mënyrën se si ruhen të dhënat këtu që duhet të adresohen, dhe duke e bërë këtë një përvojë të heqjes dorë, aktivistët e privatësisë shqetësohen. Nisja e Recall vjen vetëm disa javë pasi CEO i Microsoft, Satya Nadella u bëri thirrje punonjësve që ta bëjnë sigurinë “prioritetin kryesor” të Microsoft, edhe nëse kjo do të thotë t’i jepet përparësi ndaj veçorive të reja.

“Nëse përballeni me kompromisin midis sigurisë dhe një prioriteti tjetër, përgjigjja juaj është e qartë: Bëjeni sigurinë ”, tha Nadella (theksimi i tij) në një memo të brendshme të marrë nga Shkence.info. “Në disa raste, kjo do të nënkuptojë prioritizimin e sigurisë mbi gjërat e tjera që bëjmë, të tilla si lëshimi i veçorive të reja ose ofrimi i mbështetjes së vazhdueshme për sistemet e vjetra.”

Shkence.info kontaktoi Microsoft-in për të komentuar mbi shqetësimet e sigurisë dhe privatësisë me Recall, por kompania nuk iu përgjigj në kohë për publikim.