Нещодавно компанія Microsoft зробила несподівану заяву щодо своєї суперечливої AI-функції Windows Recall, спростувавши попередню інформацію про можливість її видалення з Windows 11. Ця новина викликала значний резонанс у спільноті кібербезпеки та захисників приватності, оскільки Recall залишається одним з найбільш дискусійних нововведень в операційній системі Windows.
Що таке Windows Recall і чому вона викликає занепокоєння?
Windows Recall – це інноваційна функція, представлена Microsoft у травні 2024 року. Вона призначена для того, щоб допомогти користувачам “згадати” будь-яку інформацію, яку вони переглядали раніше, зробивши її доступною через простий пошук. Однак механізм роботи Recall викликав серйозні побоювання щодо приватності та безпеки даних.
Функція працює наступним чином: кожні кілька секунд вона робить знімок активного вікна на екрані, фіксуючи всі дії користувача в Windows – від перегляду веб-сторінок до спілкування в месенджерах та роботи з різними додатками. Ці знімки обробляються за допомогою нейронного процесора (NPU) пристрою та AI-моделі для вилучення даних. Потім інформація зберігається в базі даних SQLite, дозволяючи користувачам здійснювати пошук по всій історії за допомогою запитів природною мовою.
Критика з боку експертів з кібербезпеки
Експерти з інформаційної безпеки та захисники конфіденційності піддали Recall жорсткій критиці. Багато фахівців порівнюють цю функцію з кейлоггером, вбудованим безпосередньо в операційну систему. Були продемонстровані потенційні способи використання Recall для крадіжки конфіденційних даних, що викликало серйозне занепокоєння щодо безпеки користувачів Windows.
Реакція Microsoft на критику
У відповідь на критику Microsoft спочатку відклала запуск Recall і оголосила про впровадження додаткових заходів безпеки. Було заявлено, що функція стане опціональною, а база даних буде зашифрована та недоступна без аутентифікації користувача через Windows Hello. Наразі Recall доступна лише учасникам програми Windows Insiders.
Несподіваний поворот: відмова від можливості видалення Recall
Нещодавно користувачі помітили, що з виходом Windows 11 версії 24H2 (оновлення KB5041865) з’явилася можливість повністю видалити та вимкнути Recall у розділі Windows Features. Це було сприйнято як подальший крок Microsoft у відповідь на критику. Однак незабаром компанія заявила, що це була помилка, яку буде виправлено.
Брендон Леблан, старший менеджер з продуктів Windows, прокоментував ситуацію: “Нам відомо про проблему, через яку функція Recall помилково з’явилася як опція в діалоговому вікні ‘Увімкнення або вимкнення компонентів Windows’ в Панелі керування. Це буде виправлено в найближчому оновленні.”
Потенційні наслідки для кібербезпеки
Рішення Microsoft не надавати користувачам можливості повністю видалити Recall викликає серйозні побоювання щодо безпеки та приватності. Навіть якщо функція буде опціональною, її присутність у системі створює потенційний вектор атаки для зловмисників. Крім того, збір такої великої кількості персональних даних може суперечити законодавству про захист даних у деяких країнах, зокрема в Європейському Союзі.
Експерти з кібербезпеки рекомендують користувачам Windows бути пильними та використовувати додаткові засоби захисту, такі як шифрування даних та VPN-сервіси, щоб мінімізувати ризики, пов’язані з функціонуванням Recall. Також важливо регулярно оновлювати операційну систему та слідкувати за новинами щодо змін у політиці конфіденційності Microsoft.
Ситуація з Windows Recall демонструє складність балансування між інноваціями та безпекою в сучасному цифровому світі. Користувачам та організаціям слід уважно стежити за розвитком подій та бути готовими адаптувати свої стратегії кібербезпеки відповідно до нових викликів, які створюють такі технології, як AI-асистенти, вбудовані в операційні системи.