Спецпроекты

Безопасность

Microsoft откладывает релиз спорной функции Windows Recall

ИИ-функция, которую планировалось интегрировать в Windows 11 на некоторых персональных компьютерах, вызвала крупный скандал своей небезопасностью для пользовательских данных. В Microsoft пообещали сделать работу над ошибками.

Ни к чему и даже вредно

Microsoft откладывает на неопределённый срок релиз ИИ-функции для Windows 11 под названием Windows Recall.

На 18 июня запланирован выход специализированных персональных компьютеров Windows Copilot+ PC, оснащённых расширенными ИИ-функциями. Windows Recall должна была стать одной из них, однако вендор решил ограничить её доступность: в течение ближайших недель Recall будет представлен только в рамках программы предварительного тестирования Windows Insider Program. Причиной стали многочисленные обвинения Windows Recall в том, что она нарушает безопасность и приватность пользователей.

Только после «обкатки» Recall в рамках WIP доступ к ней предполагается развернуть на всех системах Copilot+.

Microsoft откладывает релиз ИИ-системы Windows Recall после многочисленных жалоб специалистов по безопасности

Сообщение об этом вышло в тот же день, когда издание ProPublica опубликовало жёсткий материал с констатацией, что Microsoft ставит прибыль выше безопасности. Кроме того, президента Microsoft Брэда Смита (Brad Smith) вызвали на ковёр в Конгресс США в связи с многочисленными просчётами компании, которые привели к серьёзным инцидентам с безопасностью.

Причин для озабоченности в связи с Windows Recall действительно хватает: этот механизм предполагает снятие скриншотов каждые две секунды и отправку их на анализ в локальную (функционирующую на самом устройстве) модель ИИ Azure AI, которая должна будет анализировать всю информацию из скриншота и добавлять их в базу данных SQLite.

По идее эта функция позволит производить поиск информации на обычном человеческом языке и Windows Recall будет выводить и релевантные скриншоты.

Это же кошмар

Когда эта функция только была анонсирована, эксперты по безопасности и приватности забили в набат: Windows Recall была названа «ночным кошмаром», который станет причиной массовой кражи пользовательских данных.

В Microsoft заявили, что все данные Windows Recall будут шифроваться с помощью системы Bitlocker и потому, дескать, за их сохранность можно не беспокоиться.

Однако Bitlocker автоматически расшифровывает содержимое локальных накопителей данных, когда пользователь входит в систему. А значит, вся эта информация будет доступна и для вредоносного ПО.

Известный эксперт по кибербезопасности Кевин Бомон (Kevin Beaumont) продемонстрировал на практике, как уже существующее вредоносное ПО может быть использовано для кражи содержимого баз данных Windows Recall, а также скриншотов для последующего анализа и кражи данных.

В дальнейшем авторитет Бомона позволил ему возглавить целое движение, участники которого требовали от Microsoft отозвать Windows Recall, чтобы сперва обезопасить его в должной степени и только потом выводить на рынок.

Будь по-вашему

7 июня корпорация Microsoft объявила, что снабдит Windows Recall дополнительными мерами безопасности. В частности, обеспечит сохранение шифрования базы данных до тех пор, пока пользователь не авторизуется в приложении Windows Hello. Кроме того, от использования Windows Recall можно будет отказаться вовсе. Будут ли реализованы какие-то дополнительные защитные механизмы, пока неясно.

«Microsoft не впервые предпринимает решительные и крайне сомнительные шаги при запуске своих операционных систем: например, когда только появилась Windows 10, оказалось, что при обновлении с предыдущей версии Windows уничтожает все сторонние антивирусы, заменяя их на свой Windows Defender», - говорит Михаил Зайцев, эксперт по информационной безопасности компании SEQ. По его словам, поднявшийся скандал вынудил Microsoft пойти на попятную, хотя и с явной неохотой. «При этом рынок пользовательских антивирусов был значительно переформатирован, поскольку большинство новых пользователей Windows 10 предпочли обходиться предустановленными средствами - Windows Defender», - заключил он.

Эксперт добавил, что рано или поздно Windows Recall всё равно тем или иным образом будет навязана пользователям, но, скорее всего, уже без таких вопиющих нарушений принципов безопасности как сейчас.

Как отмечает издание Bleeping Computer, тот факт, что изначально эта функция была предъявлена общественности без адекватного тестирования и с нарушением базовых соображений безопасности, означает, что Microsoft придётся потратить немало сил, чтобы у пользователей появилось хоть какое-то доверие к Windows Recall.

Роман Георгиев

Короткая ссылка