Корпорація Microsoft готується до запуску нової функції Recall на основі штучного інтелекту, яка робить скриншоти абсолютно всіх ваших дій на комп’ютері.
Експерти вже її протестували і попередили, що це може стати «катастрофою» для кібербезпеки, розповідає The Verge.
Recall є частиною майбутнього апдейту Copilot Plus який дебютує 18 червня.
Нова функція створює скріншоти абсолютно всіх дій користувачі за ПК і дозволяє потім шукати цю інформацію в хронології.
За задумом розробників, дані Recall повинні бути локальними та конфіденційним й не використовуватись для навчання ШІ-моделей.
З цією метою розробники передбачили можливість дещо налаштувати нову функцію.
Проте і тут є нюанс: Recall не займається модерацією даних і не приховує на скриншотах паролі чи номери карток.
Разом з цим, експерт з кібербезпеки і експрацівник Microsoft Кевін Бомонт заявив, що функція має деякі вразливості. Після тестування Recall минулого тижня він прийшов до висновку, що отримані дані зберігаються в базі як звичайний текст.
Це суттєво спрощує можливості отримати доступ до баз даних.
«Кожні кілька секунд робляться скриншоти. Вони автоматично розпізнаються за допомогою Azure AI, який працює на вашому пристрої, і записуються в базу даних SQLite у папці користувача», — пояснює Бомонт у себе в блозі.
Щоб показати ці вразливості експерт викрав базу даних Recall зі свого ПК та завантажив її на сайт, створений спеціально для цього завдання. Технічні дані він приховав — «допоки Microsoft не випустить цю функцію, оскільки хочу дати їм можливість щось змінити».
База даних зберігається локально на ПК, але вона доступна з папки AppData, якщо ви адміністратор. Але Бомонт стверджує, що база доступна навіть без прав адміна.
Таким чином Recall полегшує крадіжку інформації шкідливими застосунками. Зокрема, йдеться про віруси InfoStealer, які хакери використовують для крадіжки та подальшого продажу інформації.
«Recall дає змогу автоматизувати сканування всього, на що ви коли-небудь дивилися, за лічені секунди», — підкреслює експерт.
Recall буде працювати в Copilot Plus на новій Windows за замовчуванням.
Після оприлюднення інформації щодо вразливостей Recall багато експертів назвало це реальною загрозою для конфіденційності, а Офіс уповноваженого з інформації уряду Великобританії навіть надіслав офіційний запит в Microsoft.
Показово, що запуск Recall відбувся лише через кілька тижнів після того, як CEO Microsoft Сатья Наделла закликав співробітників зробити безпеку «найвищим пріоритетом» компанії.
Керівництво Meta ухвалило рішення припинити підтримку Workrooms як окремого додатку з 16 лютого 2026 року.…
Компанія OpenAI випустила велике оновлення для ChatGPT з підтримкою розширеного пошуку в історії чатів, але…
Застосунки, створені за допомогою вайб-кодування, де розробник надає агенту штучного інтелекту повну свободу дій, ймовірно,…
Одна з найбільших українських продуктових IT-компаній MacPaw оголосила про закриття з 16 лютого 2026 року…
Компанія Replit оголосила про запуск нового веб-інструменту вайб-кодування під назвою Mobile Apps on Replit. Він…
Генеральний директор компанії Cursor AI Майкл Труелл повідомив, що LLM-модель GPT-5.2, яку задіяли через агент…