Windows AI Recall-funksjonen kan være en sikkerhetskatastrofe

5. juni 2024

  • Windows lanserer snart Recall, en AI-drevet funksjon som tar skjermbilder av aktiviteten din på PC-en
  • Dataene lagres lokalt, men eksperter sier at mangelen på kryptering gjør dem sårbare for cyberkriminelle
  • Skjermbilder av data som kredittkortinformasjon lagres i klartekst

Microsoft forbereder lanseringen av Recall-funksjonen, som bruker Windows Copilot Runtime til å hjelpe deg med å finne alt du har sett på PC-en din. Eksperter sier at det kan være en katastrofe for personvernet og cybersikkerheten.

Ideen bak Recall er god. Du husker at du har sett et godt tilbud på en nettside, men kan ikke helt huske hvilken nettside det var, eller hvilket bilde der du hadde på deg favoritthatten din.

Det er ikke noe problem. Recall tar skjermbilder med noen sekunders mellomrom mens du bruker PC-en, og hjelper deg med å finne det du leter etter hvis du bare beskriver det.

Synes du tanken på at operativsystemet ditt skal knipse i vei for å huske alle aktivitetene dine på PC-en er litt bekymringsfull? Microsoft sier at det ikke er noen grunn til bekymring, for ingen av Recalls data sendes tilbake til serverne. Alt blir lagret lokalt på maskinen din.

Problemet er at de ikke lagres på en sikker måte, og sikkerhetseksperter sier at dette kan gjøre det svært enkelt for nettkriminelle å stjele sensitive data.

Når Recall tar et øyeblikksbilde av deg når du taster inn adresse, telefonnummer eller kredittkortopplysninger, bruker den OCR (Optical Character Recognition) til å trekke ut og deretter lagre dataene i ren tekst.

Den er ikke kryptert og lagres i en ren tekstdatabase i AppData-mappen som alle med administratorrettigheter på PC-en har tilgang til.

Sikkerhetsforskeren Kevin Beaumont sier at Microsoft med Recall "bevisst setter cybersikkerheten et tiår tilbake og setter kundene i fare ved å styrke kriminelle på lavt nivå".

Beaumont har testet Recall og demonstrert hvor enkelt det ville være for noen å få tilgang til Recall-dataene dine.

Microsoft har vel gjort det svært vanskelig å få tilgang til disse dataene ved å sikre mappen? Ikke så mye. Beaumont delte en video som viser Microsoft-ingeniører som ganske enkelt åpner mappen under en demonstrasjon på selskapets Build-arrangement.

Beaumont sier at "Recall gjør det mulig for trusselaktører å automatisere skraping av alt du noen gang har sett på i løpet av sekunder."

Han forklarte alvoret i situasjonen slik: "Så forbered deg på AI-drevne superinnbrudd. I dag finnes det markedsplasser der du kan kjøpe stjålne passord - snart vil du kunne kjøpe stjålne kundedata fra forsikringsselskaper osv., ettersom hele koden for å gjøre dette er forhåndsinstallert og aktivert i Windows av Microsoft."

Dette har ført til omfattende reaksjoner fra personvernforkjempere og sikkerhetseksperter. Det kan til og med hende at Microsoft tilbakekaller Recall før lanseringen senere denne måneden.

Bli med i fremtiden


ABONNER I DAG

Tydelig, kortfattet og omfattende. Få et grep om AI-utviklingen med DagligAI

Eugene van der Watt

Eugene har bakgrunn som elektroingeniør og elsker alt som har med teknologi å gjøre. Når han tar en pause fra AI-nyhetene, finner du ham ved snookerbordet.

×

GRATIS PDF EKSKLUSIV
Hold deg i forkant med DailyAI

Meld deg på vårt ukentlige nyhetsbrev og få eksklusiv tilgang til DailyAIs nyeste e-bok: "Mastering AI Tools: Din 2024-guide til økt produktivitet".

*Ved å abonnere på vårt nyhetsbrev aksepterer du vår Retningslinjer for personvern og vår Vilkår og betingelser