Компания Microsoft возобновила тестирование функции Recall в рамках программы Windows Insiders, несмотря на ранее выявленные проблемы с безопасностью. Независимое исследование показало, что даже после доработки система продолжает собирать конфиденциальную информацию пользователей вопреки установленным настройкам безопасности.
Принцип работы Microsoft Recall
Функционал Recall, представленный в мае 2024 года, предназначен для создания searchable-архива пользовательской активности в системе Windows. Технология использует нейронный процессор (NPU) для периодического создания снимков экрана с последующей обработкой данных с помощью искусственного интеллекта. Извлеченная информация сохраняется в зашифрованной базе данных, доступ к которой осуществляется через естественно-языковой поисковый интерфейс.
Критические проблемы безопасности
Тестирование, проведенное специалистами Tom’s Hardware, выявило существенные недостатки в работе фильтра конфиденциальной информации. Система игнорирует установленные ограничения при обработке данных из локальных документов, PDF-файлов и пользовательских веб-форм. В частности, Recall успешно захватывает и сохраняет номера банковских карт, данные социального страхования и другую чувствительную информацию из текстовых редакторов и PDF-документов.
Особенности реализации защитных механизмов
Microsoft внедрила ряд защитных мер, включая шифрование базы данных и обязательную аутентификацию через Windows Hello. Captured-данные хранятся в специальном формате в директории AsymStore, что затрудняет их несанкционированное извлечение стандартными средствами просмотра изображений.
Ограничения текущей реализации
Исследование показало, что фильтрация конфиденциальных данных работает корректно только при взаимодействии с известными коммерческими сайтами. При этом система не способна надежно идентифицировать sensitive-информацию в нестандартных контекстах, что создает потенциальные риски утечки данных.
Microsoft признает существующие проблемы и продолжает работу над совершенствованием функции Recall. Компания призывает пользователей сообщать о случаях некорректной работы фильтров через Feedback Hub. Однако до полного устранения выявленных уязвимостей рекомендуется с осторожностью относиться к использованию данной технологии при работе с конфиденциальной информацией.
