Специалисты Microsoft решили вывести контроль пользователей на совершенно новый уровень. Возможности ИИ в связке в облачными серверами сейчас позволяют это сделать.

Постоянный контроль активности пользователей планируется осуществлять через новую функцию Recall, о внедрении которой было объявлено на мероприятии Surface, организованным Microsoft.

  • Recall делает тысячи скриншотов каждый час. Снимки анализируются при помощи ИИ, что позволяет настроить алгоритм поиска текста и изображений. Именно этот функционал представители Microsoft называют «фотографической памятью» для вашего ПК.

  • Несмотря на критику со стороны экспертов по кибербезопасности, запуск нового функционала запланирован в ближайшие дни параллельно со стартом продаж ПК Copilot+.

  • Recall — одна из нескольких функций ИИ, которые появятся исключительно на компьютерах Copilot+. Эти устройства, в число которых входит и новый Surface Laptop 7 от Microsoft, требуют наличия специального блока нейронной обработки (NPU) для выполнения задач ИИ.

  • Представители Samsung, Dell, Asus и других производителей компьютерной техники уже пообещали выпустить компьютеры Copilot+.

  • Британский орган по защите данных уже подтвердил, что проводит расследование в отношении Microsoft, а глава компании SpaceX миллиардер Илон Маск предупредил миллионы подписчиков на сайте X, чтобы они отказались от этой функции, сравнив происходящее с эпизодом популярного сериала «Черное зеркало».

  • Уязвимости системы

Эксперт по кибербезопасности и бывший сотрудник Microsoft Кевин Бомонт обнаружил, что Recall хранит данные в базе в виде обычного текста, без шифрования. Хакер может легко получить данные обо всем, что вы делали на своем компьютере.

Скриншоты автоматически распознаются ИИ Azure AI, работающим на вашем устройстве, и записываются в базу данных SQLite в папке пользователя. В этом файле базы данных хранится запись всего, что вы когда-либо просматривали на своем компьютере, в виде обычного текста.

В основе анализа алгоритм OCR (Optical Character Recognition) — оптическое распознавание символов. Это алгоритм оцифровки изображений набранного, рукописного или печатного текста. Microsoft использует ИИ для расшифровки текста с веб-страниц, документов Word, PDF, рукописных заметок и всего остального, что отображается на экране вашего компьютера, чтобы все это можно было мгновенно найти.

Бомонт назвал эту функцию «катастрофой», предупредив, что «украсть все, что вы когда-либо набирали или просматривали на своем ПК с Windows, теперь возможно с помощью пары строк кода».

  • Что же с этим делать?

Большая часть ПК в государственных организациях РФ все еще работает на Windows различных версий. Описанные выше уязвимости не означают, что все данные могут стать доступными нашему противнику, поскольку для постоянного сканирования ПК нужен более производительный процессор и блок NPU.

Тем не менее, работа специалистов Microsoft в этом направлении позволяет сделать вывод о том, что потенциально все ПК на Windows могут стать причиной утечек информации.

  • Нельзя полностью исключать возможность того, что подобный функционал в ограниченном объеме не будет интегрирован в очередные обновления операционной системы Windows различных версий.

Столь серьезная проблема требует оперативного анализа со стороны профильных российских предприятий по кибербезопасности. В числе ряда превентивных мер, вероятно наименее затратным будет ускорить переход всех государственных организаций на Алт Линукс или на РОСА.

  • odalistOP
    link
    fedilink
    arrow-up
    0
    ·
    2 years ago

    там касперский уже давно свою ОС написал.

    И впихнул зонды?

    • ashot
      link
      fedilink
      arrow-up
      0
      ·
      2 years ago

      И еслиб мы точно знали, за какую команду он играет…

      • Oberstserj
        link
        fedilink
        arrow-up
        0
        ·
        2 years ago

        Да за вашу, за вашу! Вон сегодня его кинули через хер с амерского рынка. Поздравляю)

    • crypt
      link
      fedilink
      arrow-up
      0
      ·
      2 years ago

      Пользователи systemd столкнулись с проблемой, приводившей к удалению домашних каталогов

      вот стоящая новость про майкрософт


      Если вы не хотите видеть это сообщение, пните мою свинью, чтобы она откатила патчи с персональными санкциями. После последних приколов @cocucka я игнорю на стороне браузера. То есть вы уведомление не получаете, но я вас игнорю, как обычно.

      • odalistOP
        link
        fedilink
        arrow-up
        0
        ·
        2 years ago

        вот стоящая новость про майкрософт

        Спасибо. Что я могу сказать? Просто нет слов…

        • crypt
          link
          fedilink
          arrow-up
          0
          ·
          2 years ago

          я пытаюсь представить, что значит быть администратором systemd - это ведь нужно все эти тонкости знать, весь этот объем хаков, исторически принятых решений… а большинство адептов systemd такие: оно удобное - поставил и забыл!

          ну вот… кто-то поставил и забыл…


          Если вы не хотите видеть это сообщение, пните мою свинью, чтобы она откатила патчи с персональными санкциями. После последних приколов @cocucka я игнорю на стороне браузера. То есть вы уведомление не получаете, но я вас игнорю, как обычно.

          • odalistOP
            link
            fedilink
            arrow-up
            0
            ·
            2 years ago

            Да, поддерживаю. Ценители и приверженцы БДСМ должны страдать.

            • crypt
              link
              fedilink
              arrow-up
              0
              ·
              2 years ago

              так в том-то и дело, что страдать придется тем, кого наймут на обслуживание этих систем, а не пользователям:(


              Если вы не хотите видеть это сообщение, пните мою свинью, чтобы она откатила патчи с персональными санкциями. После последних приколов @cocucka я игнорю на стороне браузера. То есть вы уведомление не получаете, но я вас игнорю, как обычно.

              • odalistOP
                link
                fedilink
                arrow-up
                0
                ·
                2 years ago

                что страдать придется тем, кого наймут на обслуживание этих систем

                Те, кто подписываются под этим, сами знают куда лезут.

                • crypt
                  link
                  fedilink
                  arrow-up
                  0
                  ·
                  2 years ago

                  ну как… кое-кто подписывался еще 20 лет назад… а теперь-то без вариантов.


                  Если вы не хотите видеть это сообщение, пните мою свинью, чтобы она откатила патчи с персональными санкциями. После последних приколов @cocucka я игнорю на стороне браузера. То есть вы уведомление не получаете, но я вас игнорю, как обычно.

          • Ъ
            link
            fedilink
            arrow-up
            0
            ·
            2 years ago

            Я себя не отношу к адептам или противникам systemd, но ведь оно действительно работает по принципу “поставил и забыл”. Если не копаться кривыми ручками, то ничего не происходит (имеется ввиду того, что не должно происходить).

            • odalistOP
              link
              fedilink
              arrow-up
              0
              ·
              2 years ago

              то ничего не происходит (имеется ввиду того, что не должно происходить).

              А ты в этом точно уверен?

              • Ъ
                link
                fedilink
                arrow-up
                0
                ·
                2 years ago

                Это уже конспирология пошла.

                • odalistOP
                  link
                  fedilink
                  arrow-up
                  0
                  ·
                  2 years ago

                  Это уже конспирология пошла.

                  Дружище, тебе видней…