wtorek, 04 czerwiec 2024 22:25

Nowa funkcja AI Microsoftu podatna na ataki hakerskie

Zagrożenia nowej funkcji AI Microsoftu Zagrożenia nowej funkcji AI Microsoftu fot: unsplash

Nowa funkcja Recall, wprowadzona przez Microsoft, miała być użytecznym narzędziem dla osób korzystających z komputerów w pracy. System oparty na sztucznej inteligencji regularnie robi zrzuty ekranu z bieżących działań użytkownika, co umożliwia łatwe wyszukiwanie ważnych danych. Jednak eksperci ds. bezpieczeństwa ostrzegają, że system ten może stanowić poważne zagrożenie dla bezpieczeństwa danych.

  • Jak działa funkcja Recall firmy Microsoft?
  • Jakie potencjalne zagrożenia dla bezpieczeństwa danych wiążą się z używaniem Recall?
  • Kto odkrył luki w systemie Recall i jakie są jego uwagi?
  • Jakie kroki może podjąć Microsoft, aby poprawić bezpieczeństwo Recall?
  • Jakie są ogólne wskazówki dotyczące bezpieczeństwa danych dla użytkowników komputerów?

Jak działa Recall i jego potencjalne zagrożenia

Recall jest wbudowany w komputery Microsoft "Copilot+", które mają stać się nowoczesnymi, inteligentnymi narzędziami pracy. Microsoft zapewniał, że Recall nie będzie rejestrował pewnych treści, takich jak chronione prawem autorskim wideo na Netflixie czy prywatne sesje przeglądarki Edge. Jednak wszystko inne, co dzieje się na ekranie, jest rejestrowane.

W teorii, funkcja ta wydaje się niezwykle przydatna. Przykładowo, jeśli wpiszesz ważny finansowy statystyk do dokumentu Word, a potem zaginie on w gąszczu innych danych, Recall pozwoli cofnąć się w czasie i go odnaleźć. Microsoft podkreślał, że dane są przechowywane tylko na komputerze użytkownika, a nie w chmurze, co miało zapobiegać wyciekom danych.

Jednak, jak donosi portal The Verge, badacz bezpieczeństwa Kevin Beaumont odkrył poważne luki w systemie Recall. Okazało się, że dane są przechowywane w prostym formacie tekstowym, co oznacza, że jeśli haker wprowadzi złośliwy kod na komputer użytkownika, może przeszukać bazę danych Recall i uzyskać dostęp do wszelkich osobistych informacji.

Ostrzeżenia i kroki do podjęcia

Beaumont zwraca uwagę, że choć Microsoft podjął pewne inteligentne decyzje dotyczące bezpieczeństwa i szyfrowania, to one po prostu nie działają. Dodał również, że celowo nie ujawnia szczegółów technicznych dotyczących swojego ataku, aby dać Microsoftowi czas na naprawienie luki.

Czy Microsoft szybko naprawi luki w systemie Recall, czy też pozostanie przy twierdzeniu, że usługa jest opcjonalna dla użytkowników Copilot+, pozostaje niejasne. Prace Beaumont'a wydają się potwierdzać obawy krytyków, które pojawiły się już przy wprowadzeniu Recall.

Zagrożenia dla użytkowników i wskazówki bezpieczeństwa

Odkrycie to podkreśla ciągłe zagrożenie, jakie stanowią hakerzy dla wszystkich użytkowników komputerów, zarówno biznesowych, jak i prywatnych. Przypomina to o konieczności aktualizowania systemów bezpieczeństwa, unikania klikania podejrzanych linków oraz szkolenia pracowników w zakresie podstawowych zasad bezpieczeństwa.

Rewolucja w dziedzinie AI postępuje szybko, ale nie jest pozbawiona ryzyka. Nawet Kongres, zwykle działający powoli, jest ostrożny wobec inteligencji sztucznej w Copilot.

Nowa funkcja Recall firmy Microsoft, mimo swoich potencjalnych korzyści, niesie ze sobą poważne ryzyko dla bezpieczeństwa danych użytkowników. Kevin Beaumont ostrzega przed łatwością, z jaką system ten może zostać zhakowany, co powinno skłonić Microsoft do podjęcia szybkich działań naprawczych. Użytkownicy muszą być świadomi potencjalnych zagrożeń i podejmować odpowiednie kroki, aby chronić swoje dane.

 

Źródło: Inc