Microsoft най-накрая възобновява Recall - функцията с изкуствен интелект, която записва почти всичко, което правите на компютъра си, като постоянно прави снимки на екрана във фонов режим.

Инструментът се разпространява изключително на компютри Copilot+ - линия компютри с Windows 11, създадени със специален хардуер, оптимизиран за задачи с изкуствен интелект. И ако това ви звучи като кошмар за поверителността ви, подозренията ви не са неоснователни.

Първоначално пуснат през май миналата година, Microsoft бързо оттегли Recall, след като се сблъска с широк негативен отзвук, като една от причините беше, че изследователи по сигурността установиха, че скрийншотите на Recall се съхраняват в некриптирана база данни, което го прави удобен за хакери, които биха могли да видят потенциално всичко, което сте направили на компютъра си, ако проникнат в него. След този катастрофален дебют функцията беше тествана извън светлината на прожекторите чрез програмата Insider на Microsoft.

Огромни рискове все още са налични дори когато функцията беше в процес на преработване. През декември разследване на Tom's Hardware установи, че Recall често улавя чувствителна информация в скрийншотите си, включително номера на кредитни карти и номера на социални осигуровки - въпреки че настройката „филтриране на чувствителна информация“ трябваше да предотврати това.

В тази последна версия Microsoft е променила няколко неща, за да направи Recall по-безопасен за използване. Например базата данни със снимки на екрана, макар и лесно достъпна, вече е криптирана. Сега трябва да се съгласите със запазването на скрийншотите, докато преди това трябваше да се откажете. Освен това имате възможност да спирате Recall при поискване.

Това са добри актуализации, но те няма да променят факта, че Recall е инвазивен инструмент по своята същност. Той също така представлява огромен риск не само за потребителите с Recall на техните машини, но и за всеки, с когото те взаимодействат, чиито съобщения ще бъдат заснети и обработени от изкуствения интелект - без човекът от другата страна да знае за това. Това лесно би довело до безразборно събиране на всякакъв вид чувствителни материали, включително снимки, пароли, медицински състояния и криптирани видеоклипове и съобщения.

Това е може би най-обезпокоителната последица от функцията - че тя може да превърне всеки компютър в устройство, което следи другите, принуждавайки ви да бъдете още по-предпазливи по отношение на това, което изпращате онлайн, дори на приятели.

„От техническа гледна точка всички тези неща са много впечатляващи“, предупреждава изследователят по сигурността Кевин Бомонт в публикация в блога си. „От гледна точка на неприкосновеността на личния живот обаче навсякъде има капани.“

При тестовете си Бомонт установява, че филтърът на Recall за чувствителна информация все още не е надежден. А криптираната база данни с екранни снимки е защитена само с обикновен четирицифрен ПИН код. Най-притеснителната констатация е колко добре Recall индексира всичко, което съхранява.

„Изпратих частно, самоизтриващо се съобщение на някого със снимка на известен приятел, която никога не е била публикувана“, пише Бомонт. „Recall го улови и индексира снимката на лицето по име в базата данни. Ако другото лице, което е получило съобщението, беше активирало функцията Recall, снимката щеше да бъде индексирана под името на това лице и щеше да може да бъде експортирана по-късно чрез снимка на екрана, въпреки че това е било самоизтриващо се съобщение.“

Съветът на Бомонт е прост, но е отрезвяващ и показателен за състоянието на нещата.

„Бих препоръчал, ако разговаряте с някого за нещо чувствително, който използва компютър с Windows, в бъдеще първо да проверите дали е активирана функцията Recall.“

Снимка: Unsplash

Виж още: Мини ледникова епоха може би е причинила края на могъщата Римска империя