Компанія Microsoft відновила тестування функціоналу Recall в програмі Windows Insiders, незважаючи на виявлені раніше проблеми безпеки. Незалежне дослідження підтвердило, що система продовжує збирати конфіденційні дані користувачів навіть після впровадження додаткових механізмів захисту, ігноруючи встановлені налаштування приватності.
Технологія Microsoft Recall: принципи роботи та потенційні ризики
Представлена у травні 2024 року система Recall використовує нейронний процесор (NPU) для створення пошукового архіву користувацької активності у Windows. Технологія періодично робить знімки екрану та обробляє їх за допомогою штучного інтелекту, зберігаючи отриману інформацію у зашифрованій базі даних. Доступ до даних здійснюється через природномовний пошуковий інтерфейс, що створює додаткові ризики витоку чутливої інформації.
Критичні недоліки системи безпеки
Фахівці Tom’s Hardware виявили суттєві недоліки в роботі фільтрів конфіденційної інформації. Система ігнорує встановлені обмеження при обробці даних з локальних документів, PDF-файлів та веб-форм. Особливе занепокоєння викликає здатність Recall захоплювати та зберігати номери банківських карток, дані соціального страхування та іншу чутливу інформацію з текстових редакторів.
Реалізація захисних механізмів та їх обмеження
Незважаючи на впровадження шифрування бази даних та обов’язкової аутентифікації через Windows Hello, поточна реалізація має суттєві обмеження. Фільтрація конфіденційних даних ефективна лише при взаємодії з відомими комерційними сайтами, але система не здатна надійно ідентифікувати чутливу інформацію в нестандартних контекстах.
Microsoft визнає наявність проблем та продовжує вдосконалення функціоналу Recall. Експерти з кібербезпеки рекомендують користувачам утриматися від використання цієї технології при роботі з конфіденційною інформацією до повного усунення виявлених вразливостей. Для мінімізації ризиків важливо регулярно перевіряти налаштування приватності та повідомляти про випадки некоректної роботи через Feedback Hub.
