Доверяете ли вы Microsoft такой функции, как Windows Recall?

Доверяете ли вы Microsoft такой функции, как Windows Recall?

Как исследователь с опытом работы в области компьютерных наук и кибербезопасности, я своими глазами видел потенциальные преимущества и риски новых технологий, таких как Windows Recall. Хотя внедрение Microsoft локальной обработки ИИ и шифрования данных, когда устройство находится в автономном режиме, является шагом в правильном направлении, по-прежнему существуют серьезные опасения по поводу конфиденциальности и безопасности.


Примерно через две недели компьютеры Copilot со встроенными нейронными процессорами (NPU) начнут поступать к клиентам. Эти инновационные системы оснащены расширенными возможностями искусственного интеллекта, включая новую функцию Windows Recall. Этот инструмент позволяет пользователям просматривать историю своих вычислений и возобновлять предыдущие задачи, что Microsoft называет значительным улучшением Windows 11. Однако это дополнение вызвало споры среди пользователей.

Windows Recall записывает часто используемые образы системы для создания локальной базы данных, в которой можно осуществлять поиск с помощью технологии искусственного интеллекта. Обработка AI происходит на самом вашем устройстве, гарантируя, что данные не передаются в облако. Microsoft гарантирует, что информация, хранящаяся в Windows Recall, не используется для разработки моделей искусственного интеллекта.

Хотя Windows Recall может похвастаться надежными функциями безопасности, некоторые пользователи выражают опасения по поводу последствий для конфиденциальности и безопасности. Инструмент собирает обширную базу данных, которая может быть весьма показательной из-за собираемой им подробной информации. Однако Recall не осуществляет усмотрение в отношении того, что он собирает, а это означает, что если вы вводите конфиденциальные данные, такие как сведения о платеже, они могут в конечном итоге сохраниться в Windows Recall.

Еще одно открытие исследователя безопасности Кевина Бомонта заключается в том, что Windows Recall шифрует ваши данные только тогда, когда ваш компьютер выключен. И наоборот, пока устройство активно, данные Windows Recall находятся в незашифрованной базе данных SQLite, что делает их легко доступными для любого, у кого есть доступ к компьютеру, вошедшему в систему. По сути, это означает, что конфиденциальную информацию можно легко извлечь, не прилагая особых усилий, как если бы ее предлагали на сервировочном блюде.

Вопрос опроса вызвал сложности. Некоторые, возможно, верят в Windows Recall как в концепцию, но питают недоверие к тому, что Microsoft управляет ею. Другие могут испытывать врожденное недоверие к Microsoft независимо от своих проектов. Третья группа могла бы доверять как Microsoft, так и функции Windows Recall. Однако это обсуждение сосредоточено вокруг самой Windows Recall, признавая ее происхождение от Microsoft.

Как большой поклонник нашего старшего редактора Зака ​​Боудена, я был заинтригован вопросом, который он недавно опубликовал на X (ранее известном как Twitter). Я подумал, что было бы здорово открыть разговор с теми, у кого еще нет учетной записи X. Итак, мы здесь!

Реакция в Интернете варьировалась от опасений, что Microsoft может активировать Recall без одобрения пользователей, до полной уверенности в ее безопасности. По моему мнению, реальность, скорее всего, представляет собой смесь этих точек зрения. Я не верю, что Microsoft включит Recall без согласия, но есть вероятность, что пользователи могут случайно включить его во время процесса настройки ПК. Например, некоторые сообщили о непреднамеренной активации синхронизации OneDrive во время запуска Windows (OOBE).

С точки зрения безопасности наибольшую опасность часто представляют люди, а не технологии. Таким образом, предприятия должны принимать меры для защиты информации и устройств в случае человеческих ошибок. Например, Microsoft могла бы реализовать аутентификацию Windows Hello для доступа к данным Windows Recall. Такая мера поможет защитить данные, даже если вредоносное ПО заразит компьютер или кто-то получит несанкционированный доступ к устройству, на котором выполнен вход.

Как наблюдатель, я бы сказал: хотя невозможно полностью защитить функцию от неправомерного использования кем-то, у кого недостаточно интеллекта, добавление фундаментальных мер безопасности может значительно повысить устойчивость к потенциальным атакам.

Смотрите также

2024-06-05 18:49