Sigurnosni stručnjak oštro kritizirao Windowsove AI značajke

Microsoft kaže da je siguran; istraživači sigurnosti kažu da nije, ali je li to važno? Windows Recall je značajka koja snima snimke zaslona svakog trenutka dok ste na računalu kako bi te informacije učinile dostupnima za Copilot pretraživanja. Je li to doista korisna značajka ili je samo još više AI smeća koje se potrošačima trpa “niz grlo”?

Windowsow Recall izazvao je kontroverze čim ga je Microsoft najavio , i to s dobrim razlogom. Značajka se uvodi s nadolazećim računalima Copilot+ i stalno će snimati snimke zaslona svega što radite. Pohranjuje ove “snimke”, zajedno s odgovarajućim OCR (optičko prepoznavanje znakova) datotekama, kako bi omogućio korisnicima Copilota da semantički traže stvari koje su gledali ili na kojima su radili u prošlosti.

Istraživači su odmah pokrenuli pitanja privatnosti. Međutim, činilo se da je Microsoft otklonio tu zabrinutost rekavši da je sva obrada i pohrana podataka lokalna.

To je dobro, ali sigurnosni stručnjak Kevin Beaumont kaže da to nije dovoljno . Značajka je puna sigurnosnih rupa. On vjeruje da bi Microsoft “trebao opozvati Recall i preraditi ga da bude značajka kakva zaslužuje biti.” Beaumont hvali tvrtku iz Redmonda što je dizajnirala Recall da radi na samom uređaju, čime se eliminira mogućnost curenja podataka temeljenih na oblaku. Međutim, njegovi nedostaci čine ga sigurnosnom “katastrofom”.

Za početak, Windows Recall pohranjuje svoje podatke u široko otvorenu bazu podataka otvorenog teksta SQLite. Iako je istina da je to šifrirano dok ste odjavljeni iz Windowsa, to ga štiti samo od nekoga tko fizički ukrade vaše računalo, što Beaumont ističe da nije način na koji hakeri općenito obavljaju svoj posao. Naprotiv, Recall je vrlo ranjiv na “trojance InfoStealer”. Osim toga, Recall ne cenzurira niti na drugi način skriva snimke zaslona koji sadrže osjetljive informacije ili vjerodajnice koje se mogu pojaviti na zaslonu.

“Šifriranje u mirovanju pomaže samo ako netko dođe u vašu kuću i fizički vam ukrade prijenosno računalo – to nije ono što hakeri kriminalci rade”, rekao je Beaumont. “Na primjer, trojanci InfoStealer, koji automatski kradu korisnička imena i lozinke, bili su i ostali veliki problem već više od desetljeća – sada ih se jednostavno može modificirati da podržavaju Recall.”

Nadalje, nekriptirane datoteke baze podataka jednostavno se pohranjuju u “AppData” u novoj mapi “CoreAIPlatform”. Iako ova mapa i datoteke koje sadrži zahtijevaju administratorska prava za pristup, Microsoft priznaje da većina korisnika Windowsa radi kao administratori, tako da to zapravo nije odgovarajuća sigurnost. Beaumont tvrdi da je pristupio datotekama sa samo dva retka koda koji su zaobišli te zaštite.

“Ne pretjerujem kada kažem da je ovo najgluplji potez u području kibernetičke sigurnosti u desetljeću”, rekao je na Mastodonu .

Windows Recall je “neobavezan” unatoč tome što je Microsoft omogućio tu značajku prema zadanim postavkama. Međutim, možete ga isključiti tako da odete na karticu “Privatnost i sigurnost” u postavkama i isključite opciju “Spremi snimke”. Trenutačno je funkcija korisna samo za vrlo mali broj korisnika, tako da rizik nije vrijedan prednosti značajke.

IZVOR

Svi korisnici koji žele koristiti ili prenositi sadržaj s Bajtbox portala moraju se pridržavati sljedećih pravila: Citiranje Izvora: Obavezno je jasno i precizno navesti izvor informacija, uključujući naziv autora (ako dostupno), naslov članka ili teksta te datum objave. Poveznica na Originalni Tekst: Svaka upotreba sadržaja mora uključivati aktivnu poveznicu (link) koja vodi na izvorni tekst na Bajtbox portalu. Pravna Odgovornost: Kršenje ovih pravila može imati pravne posljedice sukladno zakonima o autorskim pravima.

Pretplatite se
Obavijesti o
guest

0 Comments
Inline Feedbacks
Pogledaj sve komentare
0
Pogledaj komentare ili komentirajx