Компания Microsoft довольно оперативно отреагировала на шумиху вокруг потенциальной незащищенности ИИ-функции Recall в Windows 11 24H2, которую активно рекламировали в том числе во время анонса Copilot+ PC.
Компания опубликовала целый материал, где рассказала, какие изменения внедрила. Они касаются не самой функции, а именно ее безопасности.
Еще до того, как Recall стал доступен клиентам, мы услышали четкий сигнал о том, что мы можем облегчить людям выбор включения Recall на своих Copilot+ PC и улучшить защиту конфиденциальности и безопасности. Имея это в виду, мы объявляем об обновлениях, которые вступят в силу до того, как Recall (предварительная версия) станет доступна клиентам 18 июня.
- Во-первых, мы обновляем процесс настройки компьютеров Copilot+, чтобы дать людям более четкий выбор в пользу сохранения снимков с помощью Recall. Если вы заранее не решите включить эту функцию, она будет отключена по умолчанию
- Во-вторых, для включения функции Recall требуется регистрация Windows Hello. Кроме того, для просмотра вашей хроники и поиска в Recall также требуется подтвеждение присутствия
- В-третьих, мы добавляем дополнительные уровни защиты данных, включая расшифровку «точно в срок», защищенную улучшенной безопасностью входа в систему Windows Hello, поэтому снимки будут расшифрованы и доступны только после аутентификации пользователя. Кроме того, мы зашифровали базу данных поискового индекса.
Таким образом, большинство обычных пользователей, не разбирающихся в тонкостях работы Windows, вообще не будут знать о той части функции Recall, которая умеет сохранять снимки экрана. Конечно, если сама Microsoft им об этом не расскажет.
Напомним, недавно стало известно, что Recall потенциально небезопасна. Проблемы заключаются в том, что данные хранятся в базе в виде обычного текста. Если точнее, они хранятся в виде обычного текста в базе данных SQLite, содержащей все записи о том, что было просмотрено на ПК. Поскольку данные хранятся в папке пользователя, потенциально к ним могут получить доступ злоумышленники. Эксперт предупредил пользователей, что из-за этой особенности они должны ожидать, что киберпреступники могут получить больше возможностей, и это может привести к серьезному «супервзлому с использованием искусственного интеллекта».