Un esperto afferma che questa opzione di intelligenza artificiale è un disastro per la sicurezza informatica

Un esperto afferma che questa opzione di intelligenza artificiale è un disastro per la sicurezza informatica

  • La funzione memorizza tutto ciò che raccoglie in un database di testo semplice

  • Queste informazioni possono essere estratte anche da utenti che non sono amministratori del computer

Microsoft farà in modo che Windows 11 ricordi e registri tutto ciò che fai con il tuo PC. Questo sarà l’obiettivo di Recall, una funzionalità di intelligenza artificiale che sulla carta sembra tanto promettente quanto preoccupante.

Presentazione dei PC Copilot+ con nuovi chip AI: i primi con Snapdragon Il richiamo di cui sopra ha sollevato preoccupazioni.

La realtà è che questa costante raccolta di dati ha sollevato preoccupazioni sulla già fragile privacy degli utenti. Microsoft ha confermato che sta adottando ogni tipo di misura per proteggere la privacy, ma la lettera non sembra aver guadagnato terreno.

In effetti, un esperto di sicurezza informatica di nome Kevin Beaumont È stato analizzato Possibili vulnerabilità che Recall potrebbe avere e scoperto alcuni potenziali difetti che potrebbero mettere a rischio i nostri dati.

Sulla base della sua analisi, Recall memorizza i tuoi dati In un database SQLite in testo sempliceconsentendo a un utente malintenzionato di utilizzare facilmente un tipo di malware per estrarre i dati dal database e rubarli.

Gli screenshot acquisiti da Recall passano attraverso un programma di riconoscimento ottico dei caratteri (OCR) che viene eseguito localmente e il risultato viene archiviato, per così dire, in quel database. Sebbene Microsoft abbia sottolineato nel suo annuncio che un hacker non può rubare tali dati, è possibile accedervi dalla cartella AppData se si dispone di un account amministratore su quel computer. Beaumont Conferma Che anche gli utenti che non sono amministratori possono accedervi.

READ  L'Epic Games Store ha confermato Relicta come gioco gratuito questo fine settimana

Per illustrare il pericolo, Beaumont ha utilizzato Recall e poi ha caricato il database risultante su un sito Web in modo che chiunque potesse cercarlo come voleva. “Microsoft sta intenzionalmente riportando indietro la sicurezza informatica di un decennio e mettendo a rischio i clienti dando più potere ai criminali di basso livello”. Conferma L’esperto.

Ci sono altri dati preoccupanti. Tom Warren, redattore di The Verge, Distinguersi Dalla funzione di chiamata di Windows 11 Si è abilitata di default Sui PC Copilot+ quando li accendiamo per la prima volta e completiamo l’installazione di Windows 11.

Spiega che esiste un’opzione chiamata “Apri Impostazioni quando ho finito di configurare in modo da poter gestire le mie preferenze di richiamo”, ma ciò che sarebbe auspicabile sarebbe esattamente l’opposto: che l’opzione sia disabilitata per impostazione predefinita e che gli utenti possano attivarlo se vogliono usarlo.

In Microsoft hanno confermato che le informazioni sono crittografate sui nostri dispositivi e non le abbiamo lasciate indietro. Sebbene non sia prevista alcuna interazione con i server Microsoft per fornire questa opzione, La crittografia non è completamente efficiente. Non quando, dice Beaumont, quel tipo di crittografia “aiuta solo se qualcuno entra in casa tua e ti ruba il laptop, ma non è questo che fanno i criminali informatici”.

Questa opzione non è stata ancora rilasciata ufficialmente sui nostri computer, ma lo sarà presto, e infatti si è scoperto che può essere utilizzata non solo su computer dotati di nuovi chip AI, ma anche su altri computer già esistenti. Sarà quindi necessario vedere se Microsoft correggerà queste carenze ed eviterà potenziali rischi per la sicurezza informatica.

READ  Samsung sta già lavorando su memorie con un petabyte di spazio di archiviazione (che è esasperante)

A Chataka | Copilot+ arriva in un arsenale di nuovi laptop: Acer, ASUS, Dell, HP, Lenovo e Samsung si registrano per le ultime novità di Qualcomm e Microsoft

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back To Top